что можн сделать с помшью ssl сертификата?

Стасян

Guest

Это нравится:0 Да/0 Нет

22.02.2008 02:12:41

уважаемые, прошу не судить строго если вопрос глупый и не достоин отдельной темы.xspider 7.5 засканил на вебсервере ssl сертификат, может ли это мне как то помочь во взломе данного вебсервера?

cyberX Guest	#2 Это нравится:0 Да/0 Нет 22.02.2008 07:45:12 читаем немножечко про сам протокол SSL и про что такое SSL сертификаты. В принципе можно и на вики прочесть о сертификатах

Александр Антипов

Administrator

Сообщений: 3843 Баллов: 3870 Регистрация: 10.12.2001

Это нравится:0 Да/0 Нет

22.02.2008 10:23:32

Это публично доступная информация. Ценности в ней разве что название компании выдавшей сертификат и срок его действия.

Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.

Стасян

Guest

Это нравится:0 Да/0 Нет

22.02.2008 10:24:11

прочитал.. но мало что понял..
SSL-сертификат - это электронный документ, подтверждающий с высочайшей степенью надежности отношение транзакций к тому или иному серверу. Кроме того, наличие на сервере SSL-сертификат может служить подтверждением легитимности компании и ее юридического адреса, а также для создания защищенного канала, благодаря которому информация передаеться между клиентом и сервером в закодированном виде, с целью предотвращения ее перехвата и искажения во время пересылки.

SSL-сертификат необходим для использования на сервере протокола SSL.

SSL (англ. Secure Sockets Layer — протокол защищённых сокетов) — криптографический протокол, обеспечивающий безопасную передачу данных по сети Интернет. При его использовании создаётся защищённое соединение между клиентом и сервером. SSL изначально разработан компанией Netscape Communications, в настоящее время принят IETF как стандарт. Поддерживается всеми популярными браузерами.
Использует шифрование с открытым ключом для подтверждения подлинности передатчика и получателя. Поддерживает надёжность передачи данных за счёт использования корректирующих кодов и безопасных хэш-функций.
SSL состоит из двух уровней. На нижнем уровне многоуровневого транспортного протокола (например, TCP) он является протоколом записи и используется для инкапсуляции (то есть формирования пакета) различных протоколов. Для каждого инкапсулированного протокола он обеспечивает условия, при которых сервер и клиент могут подтверждать друг другу свою подлинность, выполнять алгоритмы шифрования и производить обмен криптографическими ключами, прежде чем протокол прикладной программы начнёт передавать и получать данные.
Для доступа к страницам, защищённым протоколом SSL, в URL вместо обычного префикса http, как правило, применяется префикс https (порт 443), указывающий на то, что будет использоваться SSL соединение. Так как операции шифрования/расшифрования требуют много вычислительных ресурсов, чтобы снизить нагрузку на веб-серверы, используют аппаратные SSL-ускорители.[COLOR=blue]

Стасян

Guest

Это нравится:0 Да/0 Нет

22.02.2008 10:25:35

Цитата
Александр Антипов пишет: Это публично доступная информация. Ценности в ней разве что название компании выдавшей сертификат и срок его действия.

спасибо за исчерпывающий ответ http://www.securitylab.ru/bitrix/images/forum/smile/icon_smile.gif

paula

Guest

Это нравится:0 Да/0 Нет

22.02.2008 16:55:03

Кстати о сертификатах, вот тут акцию проводят. Хорошая возможность для тех, кто не совсем осведомлен, но заинтересован, воспользоваться сертификатом ssl

Код

AlphaSSL раздает бесплатные SSL сертификаты на один год

AlphaSSL  — поставщик доступных 256-и битных SSL сертификатов — объявляет новую акцию «Горячая среда». В среду, 27-го февраля, компания бесплатно выдаст 10 полноценных SSL сертификатов сроком действия на один год. 

Бесплатные SSL сертификаты AlphaSSL работают со всеми популярными браузерами и мобильными устройствами и имеют срок действия 12 месяцев. Акция доступна всем новым клиентам и дает прекрасный шанс познакомиться с сертификатами AlphaSSL. Получить бесплатный сертификат можно будет только в день «Горячей среды» на сайте http://alphassl.com.ua

Сертификат можно будет получить полностью бесплатно без каких-либо скрытых платежей либо обязательств. AlphaSSL рассмотрит возможность повторения акции снова в ближайшем будущем.

Александр Антипов

Administrator

Сообщений: 3843 Баллов: 3870 Регистрация: 10.12.2001

Это нравится:0 Да/0 Нет

22.02.2008 17:05:00

От сертификата есть польза только если он выдан доверенным центром сертификации(которые встроены в windows) и если он обеспечен обязательствами (обычно от 10.000 у.е.).
Все остальные сертификаты ничем не отличаются от самоподписанного, который можно сгенерировать самому на любой срок.

Phoenix Guest	#8 Это нравится:0 Да/0 Нет 22.02.2008 20:31:57 2 Александр Антипов Вроде сертификат от http://www.thawte.com/ обходиться значительно дешевле. что то около 1000 баксов в год..

Michael

Guest

Это нравится:0 Да/0 Нет

24.02.2008 22:32:02

Цитата
Phoenix пишет: 2 Александр АнтиповВроде сертификат от http://www.thawte.com/ обходиться значительно дешевле.что то около 1000 баксов в год..

сертификат стоит 249, а не 1000.

10000 - имеется в виду ответственность центра сертификации в случае ХЗ чего. Саня, поясни, плиз, откуда ты эту цифру взял.

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?