Eu lucrez în Web Hosting: site-uri web ale utilizatorilor gazdă pe serverele lor.
Având în vedere numărul uriaș de întrebări pe care ni se cere și novice și utilizatorii cu experiență, cu ajutorul Peekaboo vreau să clarifice unele dintre principiile, aspecte și caracteristici ale acestei ramuri a IT-sferă. Nu sunt sigur că numărul de întrebări din partea membrilor noștri este redus, dar efortul este util.
Chiar dacă nu utilizați web hosting, voi presupune că aceste informații pot fi informative.
Îmi cer scuze pentru lipsa de posturi pe săptămână. Platforma noastră de găzduire modestă turnat DDoS, din cauza cărora echipa noastră mică a trebuit să lucreze ore suplimentare. Scrierea rapidă nu a existat nici un moment.
Astăzi vă spun pe scurt despre SSL.
În mod tradițional, vom începe cu determinarea liberă. SSL (Secure Sockets Layer) - este un protocol care utilizează date de la nod la nod de rețea de transmis în formă criptată. Și rabotet, astfel încât datele să poată descifra numai destinatarul lor țintă.
Și, din nou, conform tradiției, o remarcă mică. Ceea ce funcționează internetul moderne, în cele mai multe cazuri - un moștenitor TLS, SSL. Dar toate obicei l-au numit SSL, deoarece poliția este numit în continuare poliția. La baza acestuia, funcțiile îndeplinite sunt aceleași, dar mai bine (sper).
De ce am nevoie de ea?
La începutul distribuției în masă a unei rețele globale de oameni deștepți au văzut potențialul său imens. Aceasta este, utilizarea internetului, nu numai pentru difuzarea cunoștințelor de cercetare (publice), dar, de asemenea, ca un mediu pentru schimbul de informații cu caracter personal, date confidențiale, și așa mai departe. D.
De obicei, transmisia de date de la expeditor la receptor se produce prin mai multe noduri intermediare. Tot datorită faptului că este fizic imposibil să se conecteze direct la fiecare computer la fiecare computer din lume.
De exemplu, în ferestrele:
În scopul raportării acestor date și au început să dezvolte un protocol care să permită infrastructura existentă pentru a transmite date de la expeditor la destinatar sub forma de Abracadabra, care ar putea fi transferat numai pe partea receptorului.
Cum funcționează?
Voi încerca să introducerea pe scurt scurt.
Există unele scheme de calculatoare prin care comunica printr-o rețea. Pentru datele de compatibilitate între orice sistem, sistemul de transmisie etalonizirovana. Și are un nume #xAB; Modelul OSI #xBB; Se compune din mai multe niveluri.
Modelul are un strat de transport. Care este responsabil pentru livrarea de date. În momentul de față poziția de monopol la acest nivel a luat un protocol de rețea - TCP / IP. Prin care suntem cu voi merge la rețea. Acesta protocol osnovoplagayuschy, care este un standard pentru transmiterea de date în rețelele de calculatoare moderne. Aceasta include, de asemenea, aproximativ două sute de alte protocoale, inclusiv aplicarea protocoalele de strat utilizate în mod obișnuit, cum ar fi HTTP, FTP, SMTP, și așa mai departe. D.
Deci, în termeni simpli, cum este criptat datele.
Dacă deschideți un anumit site Web, serverul transmite pe HTTP (Application Protocol) datele de pe computerul nostru. Convențional, acest transfer de date este după cum urmează:
Dacă site-ul utilizează SSL, aceste date este plasat într-o cutie specială, amestecate, și apoi a trecut pe la tine în cutie. Deci, obține HTTPS (ca http, doar mai bine):
În acest caz, în cazul în care datele sunt trimise la tine va fi cineva cumva interceptate, că cineva nu va fi în măsură să le interpreteze în nici un fel, t. Pentru a. El va vedea o mizerie de date binare.
Limba ceva mai complexe: cum se pare?
Conexiunea dintre computer și serverul site-ului se face în mai multe etape:
1. Calculatorul (client) stabilește o conexiune la server și solicită o conexiune securizată.
2. Dacă instalați conexiunea client furnizează o listă de algoritmi de criptare pe care el #xAB; știe # xbb;. Serverul verifică lista recepționată cu o listă de algoritmi care #xAB; știe # xbb; serverul în sine, și selectează algoritmul cel mai de încredere, și apoi spune clientul care algoritmul de utilizat
3. Serverul trimite clientului un certificat digital, semnat de o autoritate de certificare, și cheia publică a serverului.
4. Clientul poate contacta un server de autoritate de certificare de încredere, care a semnat certificatul de server și verificați dacă certificatul serverului este valid. Dar nu pot comunica. Sistemul de operare este de obicei deja instalat certificate rădăcină CA, care au produs semnătură certificate de server de verificare.
5. generează o cheie de sesiune pentru o conexiune sigură. Acest lucru se face după cum urmează:
- Clientul generează o secvență digitală aleatoare
- Clientul criptează cheia publica server și trimite rezultatul la server
- Server decriptează secvența primită cu cheia privată
Având în vedere că algoritmul de criptare este asimetric. descifra secvența poate doar de server. private și publice - atunci când utilizați criptarea asimetrică folosește două chei. mesaj public vă trimite este criptat și decriptat privat. Decripta mesajul doar cu cheia publică nu poate fi.
Aceasta stabilește o conexiune criptată. Datele transmise pe ea, criptate și decriptate, atâta timp cât conexiunea este deconectată.
Pentru ceea ce ar putea fi necesar pentru mine personal?
Acum, imaginați-vă că datele introduse în formulare de pe site-ul va fi transferat de la computer la server pentru prelucrare ulterioară în clar. Dacă cineva nu obține accesul la oricare dintre unitățile de date intermediare, el va putea vedea aceste date. De exemplu, angajații furnizorului de servicii de internet are acces la marshutizatoram, prin care executați datele din rețeaua externă și vice-versa. Prin urmare, întregul trafic pot fi dintr-o privire. Și dacă este de utilizator și parola de la vkontaktika, apoi, probabil, o mare pierdere. Dar dacă, de exemplu, numărul cărții de credit și CVV-cod de ea? Puteți rămâne și nici un hard-a câștigat.
Prin urmare, comunicațiile în rețea prin intermediul unor protocoale criptate sunt foarte importante și necesare.
În acest moment, m-am oprit pentru un moment. Având în vedere faptul că informațiile pentru a digera din nou sa dovedit destul de mult în câteva zile gashes un post separat care sunt SSL certificate, modul în care acestea diferă și în cazul în care pentru a le obține.