Skip to content

Latest commit

 

History

History
173 lines (86 loc) · 4.9 KB

2-why-do-we-need-https.md

File metadata and controls

173 lines (86 loc) · 4.9 KB
Raw

Picture-01

Зачем нам нужен HTTPS?

Picture-02

HTTPS необходим по 3 причинам

Picture-03

Конфиденциальность, достоверность, и идентификация.

Picture-04

СертифиКэт

Сначала поговорим о конфиденциальности.

Picture-05

ПеСель

Мои друзья помогут с примерами.

Picture-06

Браузерберд

Picture-07

От

Кому

Я отправляю сообщение Браузерберду.

Picture-08

Секретный рецепт тостов авокадо

1 тост

10мл оливкового масла

1 авокадо

О нет! Сообщение не зашифровано!

Picture-09

Краб прослушивает соединение, чтобы перехватить сообщение.

Picture-10

Возможно использует его на стороне зла.

Picture-11

Конфиденциальность означает, что никто не подслушает ваше сообщение.

Picture-12

Плохой краб. Плохой.

Picture-13

Пароль

Когда вы посещаете вебсайт без HTTPS, я могу подглядеть ваш пароль.

Picture-14

Зеленый замок в адресной строке вашего браузера говорит о том, что никакой краб не подглядывает из-за вашего плеча.

Picture-15

Причина №2: достоверность.

Picture-16

Пример уже на подходе!

Picture-17

Я отправляю другое незашифрованное сообщение Браузерберду.

Picture-18

Но прежде чем оно дойдет до Браузерберда, я перехвачу сообщение.

Picture-19

Я изменю сообщение, чтобы сказать что-нибудь плохое о Браузерберде, и отправлю это ему.

Picture-20

Почему Песель говорит про меня такие вещи?

Picture-21

Это часто называют атакой "Человек посередине".

Picture-22

А "Краб посередине" еще хуже.

Picture-23

Плохой краб. Плохой.

Picture-24

Достоверность означает, что сообщение не было изменено по пути до адресата.

Picture-25

Я позабочусь, чтобы ваше соединение не было сфальсифицировано.

Picture-26

Причина №3: идентификация.

Picture-27

Время примера!

Picture-28

Секретный рецепт тостов с авокадо

Идентификация означает, что я могу проверить то, что это сообщение пришло именно от Песеля.

Picture-29

Цифровая подпись, прикрепленная к сообщению, может идентифицировать отправителя.

Picture-30

Пока, Песель.

--

айфон. айопечатка. айизвиняюсь.

Цифровая подпись вовсе не заключительный текст в вашем письме. Любой может его скопировать ;)

Picture-31

Когда вы пользуетесь интернетом, идентификация означает, что сайт, который вы посещаете, является именно тем сайтом, на который вы хотели зайти.

Picture-32

HTTPS с помощью SSL сертификатов, гарантирует вам, что вы соединяетесь именно с тем получателем, которого вы ожидаете.

Picture-33

Этот SSL сертификат является законным и выдается легитимныим Центром Сертификации. Можете проходить.

Picture-34

Скоро мы поговорим подробнее о SSL сертификатах и Центрах Сертификации, так что оставайтесь на нашей волне.

Picture-35

В общем, конфиденциальность, достоверность и идентификация являются основными причинами почему HTTPS так важен.

Далее на HowHTTPS.works...

Сейчас, когда мы знаем зачем нам HTTPS, следующим шагом будет разобраться с симметричным и асимметричным шифрованием. Сложные слова, но простой смысл.

Продолжение следует...