Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Безопасность SSL
 
Например, я вхожу в фейсбук. ФБ работает через SSL протокол. Весь трафик идёт через моего провайдера (и далее, аж до сервера ФБ). Я ввожу логин/пароль для авторизации. Есть ли какая-то возможность (и если да, то насколько это тяжело) провайдеру перехватить мои логин/пароль? Если эти данные шифрованы, то каким образом клиент/сервер (в данном случае мой броузер и сервер ФБ) договорились о ключах шифрования? Ведь они все идут через провайдера и ключи могут быть перехвачены также.
 
Для начала почитайте вот это https://ru.wikipedia.org/wiki/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D1%81%D0%B8%D1­%81%D1%82%D0%B5%D0%...
А далле оттуда же по ссылкам.
https://ru.wikipedia.org/wiki/%D0%97%D0%B0%D0%BA%D1%80%D1%8B%D1%82%D1%8B%D0%B9_%D­0%BA%D0%BB%D1%8E%D1...
https://ru.wikipedia.org/wiki/SSL
https://ru.wikipedia.org/wiki/TLS


По поводу перехвата читайте тут - https://ru.wikipedia.org/wiki/%D0%A7%D0%B5%D0%BB%D0%BE%D0%B2%D0%B5%D0%BA_%D0%BF%D­0%BE%D1%81%D0%B5%D1...
Перехватить можно, но у клиента есть возможность обнаружить попытку перехвата и отказаться от дальнейшей коммуникации с таким сервером. В случае с браузером это будет выглядеть, например, как неправильный/некорректный сертификат со стороны сервера. О чем браузер вас известит и предложит "туда больше не ходить".
 
к сожалению, нет возможности сейчас прочитать целый прикладной курс по криптографии. Но всё же немного почитал и, как я понял, даже перехваченный трафик не даст возможности провайдера выколупать оттуда логин/пароль. Я правильно понял?
 
Да, поняли правильно.
Перехват https трафика не дает возможности получить логин-пароль.
Если браузер вдруг выдаст сообщение о невалидном сертификате, можно задуматься о наличии атаки типа MiM
 
т.е. как я понял, когда я в браузере с https соединением ввожу логин/пароль - браузер шифрует моё сообщение и только тогда отсылает и провайдер может только понять целевой адрес, но не моё действие, ни уж тем более сам логин,перехватить не может, правильно?
Страницы: 1
Читают тему