То,что заставляет грустить хакеров

27 August 2019

И так,мы познакомились с HTTP и я вскользь упомянул,что данный протокол легко перехватить и модифицировать.Ребятам из Netscape Communications это не понравилось и они разработали протокол SSL.

SSL (Secure Sockets Layer или уровень защищённых сокетов)-это именно то,что заставляет грустить вашего персонального хакера,который хотел подсмотреть ваш сетевой трафик.Именно благодаря этому протоколу вместо уязвимого HTTP мы начали использовать HTTPS.

Да,некоторые сайты до сих пор поддерживают HTPP на 80 порту и,чтобы перейти на порт HTTPS, порою нужно вручную вводить порт 443.Выглядит это так: vk.com:443.

На данный момент SSL считается уязвимым и на его замену пришёл TLS.Шифруют они трафик аналогичным,открытым публичным ключом.

Если происходит шифрование публичным ключом,почему бы просто не перехватывать этот ключ и расшифровывать трафик?-спросите вы.Для ответа на этот вопрос придётся разобрать работу самого протокола:

1)Сначала вы отправляете запрос серверу

2)Сервер отправляет вам копию SSL-сертификата

3)Вы проверяете действителен ли он,если да-то отправляете ему свой публичный ключ

4)И сервер,и браузер шифруют соединения на основе этих публичных ключей

5)Трафик зашифрован

Как видно-ничего сложного,сам ключ к дешифру не перехватить-потому как он генерируется из двух публичных ключей браузера и сервера.

Стоит ещё добавить что SSL и TLS можно и нужно использовать не только для просмотра мемасиков,но так же дополнять их другими протоколами FTPS,SMTPS и прочих,о которых мы ещё поговорим.До скорых встреч!

Хочешь читать весёлые и познавательные статьи раньше всех?Подписывайся на мой телеграмм-канал.