How HTTPS Works

Зачем нам нужен HTTPS?

HTTPS необходим по 3 причинам

Конфиденциальность, достоверность, и идентификация.

Сначала поговорим о конфиденциальности.

Мои друзья помогут с примерами.

Я отправляю сообщение Браузерберду.

О нет! Сообщение не зашифровано!

Краб прослушивает соединение, чтобы перехватить сообщение.

Возможно использует его на стороне зла.

Конфиденциальность означает, что никто не подслушает ваше сообщение.

Плохой краб. Плохой.

Когда вы посещаете вебсайт без HTTPS, я могу подглядеть ваш пароль.

Зеленый замок в адресной строке вашего браузера говорит о том, что никакой краб не подглядывает из-за вашего плеча.

Причина №2: достоверность.

Пример уже на подходе!

Я отправляю другое незашифрованное сообщение Браузерберду.

Но прежде чем оно дойдет до Браузерберда, я перехвачу сообщение.

Я изменю сообщение, чтобы сказать что-нибудь плохое о Браузерберде, и отправлю это ему.

Почему Песель говорит про меня такие вещи?

Это часто называют атакой 'Человек посередине'.

А 'Краб посередине' еще хуже.

Плохой краб. Плохой.

Достоверность означает, что сообщение не было изменено по пути до адресата.

Я позабочусь, чтобы ваше соединение не было сфальсифицировано.

Причина №3: идентификация.

Время примера!

Идентификация означает, что я могу проверить то, что это сообщение пришло именно от Песеля.

Цифровая подпись, прикрепленная к сообщению, может идентифицировать отправителя.

Цифровая подпись вовсе не заключительный текст в вашем письме. Любой может его скопировать ;)

Когда вы пользуетесь интернетом, идентификация означает, что сайт, который вы посещаете, является именно тем сайтом, на который вы хотели зайти.

HTTPS с помощью SSL сертификатов, гарантирует вам, что вы соединяетесь именно с тем получателем, которого вы ожидаете.

Этот SSL сертификат является законным и выдается легитимныим Центром Сертификации. Можете проходить.

Скоро мы поговорим подробнее о SSL сертификатах и Центрах Сертификации, так что оставайтесь на нашей волне.

В общем, конфиденциальность, достоверность и идентификация являются основными причинами почему HTTPS так важен.

Далее на HowHTTPS.works...

Сейчас, когда мы знаем зачем нам HTTPS, следующим шагом будет разобраться с симметричным и асимметричным шифрованием. Сложные слова, но простой смысл.