Чому нам потрібний HTTPS?
Нам потрібний HTTPS з 3 причин.
Приватність, цілісність та ідентифікація.
Давайте спочатку поговоримо про приватність.
Я заручусь підтримкою своїх друзів.
Я надсилаю повідомлення Пташці-браузеру.
О ні! Це повідомлення не зашифроване!
Краб прослуховує з'єднання для перехоплення повідомлень.
Ймовірно використовує для лихих цілей.
Приватність означає, що ніхто не може переглядати ваші повідомлення.
Коли ви відкриваєте вебсайт без HTTPS, я можу підгледіти ваш пароль.
Зелений замочок в адресному рядку вашого браузера означає, що жоден не дивиться за вами.
Причина номер 2: цілісність.
Процес пізнання прикладу!
Я надсилаю ще одне не зашифроване повідомлення Пташці-браузеру.
Але перед тим як повідомлення потрапить до Пташки-браузера, я перехоплю його.
Я зміню повідомлення, де напишу погані речі про Пташку-браузера і перешлю його їй.
Чого б це Песик-компуктер казав такі погані речі про мене?
Це зазвичай зветься атакою «людина посередині» (man-in-the-middle).
Але найгіршими є атаки «краб посередині».
Цілісність означає, що повідомлення не буде зміненим до моменту, як прийде до місця призначення.
Я стежу за тим, щоб ваше спілкування не було підроблено.
Причина номер 3: ідентифікація.
Ідентифікація означає, що я можу перевірити, що це повідомлення саме від Песика-компуктера.
Цифровий підпис прикріплений до повідомлення дозволяє ідентифікувати відправника.
І цифровий підпис - це не кінцівка електронного листа, як ви могли подумати. Кожен міг би скопіювати таке ;)
І коли ви переглядаєте сайти в інтернеті, ідентифікація означає, що сайт, який ви відвідуєте, справді той самий, який вам потрібний.
HTTPS, завдяки SSL сертифікатам, забезпечує, що ви з'єднані саме з потрібним отримувачем.
Цей SSL сертифікат дійсний і був виданий акредитованим центром сертифікації ключів. Ок, тут все гаразд.
Ми будемо говорити більше про SSL сертифікати і центри сертифікації згодом, тому продовжуйте читати далі.
В підсумку, приватність, цілісність та ідентифікація є основними причинами чому HTTPS такий важливий.
Далі у 'як працює HTTPS'...
Тепер, як ми знаємо чому, наступним кроком буде ознайомлення із симетричним та асеметричним шифруваннями. Звучить складно, але насправді все просто.
