Ваш путь: Главная » Запросто в мире интернета, Сайт на WordPress и другие cms... » текущая страница
порталу COMPLITRA.RU требуется в команду автор статей (возможно постоянное сотрудничество!) - подробнее


обновлено 2022-08-22 в колонке:  в теме: Запросто в мире интернета, Сайт на WordPress и другие cms...
IT портал COMPLITRA.RU о компьютерах, интернете и жизни всё

Что такое SSL — безопасность в интернете…

В этой статье коснёмся факта безопасности в интернете! Очень важная и модная нынче тема! и которую весьма неплохо бы изучить и обычному пользователю.

Но если вы активный пользователь интернет(ом) и частенько совершаете покупки в инет-магазинах и пр. или обмениваетесь какими-то документами (любыми личными данными) — желательно знать о некоторых утончённых нюансах.

Ниже разберёмся со многими вопросами, которые волнуют пытливого и не очень пользователя ПК:

что такое ssl, как определить, использует ли посещаемый нами сайт шифрование, что такое ssl сертификат или протокол http и https, как осуществляется проверка браузером сертификата просматриваемого сайта — и многое-многое другое…

Но, как говорится, обо всём и по порядку:


что такое ssl шифрование

 

 

Secure sockets layer — уровень защищённых cокетов.

Со́кеты (англ. socket — разъем) — название программного интерфейса для обеспечения обмена данными между процессами.

Если сказать проще, то — «защищённое соединение».

Разработанное аж в 1996 году компанией Netscape. Эта компания давным-давно канула в Лету, однако — сам протокол остался и лёг в основание безопасности современного Интернетing.

 

 

 

И ещё — это такой полезный режим соединения с сайтом, когда вся информация между конкретным пользователем и посещаемым им сайтом шифруется.

 

Будем говорить на примере магазина (и не только…).

 

То есть, к примеру, если вы вводите данные своей банковской карты или какие-то личные регистрационные имена на сайте где используется ssl — эти наши данные читаемо возможно видеть только «лично нам и сайту», который их получает… Для всех остальных обитателей инета они (данные) скрыты шифром!

 

 

А вот при передаче информации без шифрования (в данном случае, если сайт не использует ssl) мы рискуем потерять все наши данные (попросту «тайная/личная» инфа станет доступна сторонним лицам).

 

Интернет соединение — многоузловое ! и при передаче данных, используется от 10 до 20 узлов связи, как то:

 

 

  1. Например — wi-fi — в этом случае любую передаваемую информацию запросто проследит администратор сети или ваши коллеги… офиса (соседи).
  2. Интернет провайдер ! нечего и говорить, что вся инфа станет доступна её работникам… (а значит и всяким ФСБ))
  3. Региональный маршрутизатор: обслуживающие инженеры запросто могут срисовать наши данные.
  4. А теперь внимание !! всё повторится в точности до наоборот, когда наша инфа проходит до сервера и сайта магазина… ведь у того свои провайдеры и пр. и пр: таким образом число соединительных узлов возрастает до 20-ти.

 

 

Всё это нелишне дополнить тем важным обстоятельством, что — к любой точке на маршруте (в узлах) прохождения наших данных, может подключиться злоумышленник! Комментарии излишни.

 

 

 

 

как определить наличие на сайте ssl шифрование

 

 

 

Достаточно просто!

Посмотрите в адресную строку браузера (там где отражается адрес сайта: обычно это вверху окна бр.), должно быть как на фото ниже:

 

 

 

что такое ssl - шифрование

 

 

 

https — финальная S вот главная определяющая наличие на сайте ssl сертифицирования, а значит — шифрования!

 

 

Скрин ниже говорит, что сайт не использует шифрование: иными словами — не имеет легитимного сертификата… и если это магазин, то стоит воздержаться от покупок — т. е от ввода личных данных!

 

Как понимаете, http — без S — сомнительный сайт. Так принято считать относительно сайтов, на которых мы вводим всякие персональные данные.

 

Для блогов или просто просматриваемых нами инет-страниц, наличие шифрования для нас непринципиально!

 

 

 

 

что такое шифрование ssl

 

 

 

Попросту говоря: использование сайтом (например, магазином) ssl сертификата (шифрования данных), необходимая в нашу эпоху составляющая безопасности…

 

 

 

 

Что такое SSL-сертификат?

 

 

 

Сертификаты выдаются владельцам сайтов (а точнее — доменному имени его сайта: на платной или бесплатной основе).

Наличие сертификата как бы подтверждает то, что обмен данными будет зашифрован!

 

 

 

Работает примерно так:

 

Когда мы соединяемся с каким-то новым сайтом, происходит шифрованный обмен данными:

 

 

  1. Наш браузер проверяет его сертификат — его легитимность ! (и это одна из причин почему стоит всегда обновлять свои браузеры).
  2. и если сертификат сайта действителен, осуществляется обмен ключами шифрования, которые скроют от посторонних глаз все наши данные (примерно как в шифровках)), тем самым защищая наши электронные данные.

 

 

Другими словами, наличие действительного сертификата на сайте-продавца говорит о том, что магазин имеет свой уникальный законный паспорт, т.е шифрование — некий авторитетный определитель подлинности и безопасности сайта при передаче/приёме данных.

 

 

 

как осуществляется проверка браузером сертификата

 

 

 

Когда мы переходим на кокой-то новый сайт, наш браузер осуществляет проверку подлинности! То есть просматривает документацию посещаемого сайта/магаза: всё это происходит молниеносно. И коли всё в порядке, то вы, ничего не замечая, переходите по ссылке на требуемый сайт.

 

Но !! если по каким-то причинам «браузер» засомневается в подлинности ресурса (в его документации — сертифицированном шифровании) — выдаст предупреждение! Вероятно, вы уже с этим встречались: обозреватель (браузер) предупреждает о опасности ресурса и запрещает «без Вашего подтверждения/согласия» переходить по ссылке.

 

В этом случае (если на предполагаемом сайте вы планируете «делиться» своими данными) правильнее — отказаться от посещения ресурса, ибо никакого обмена ключами безопасности (шифрованием данных) не происходит.

 

Однако, коли вы просто хотите ознакомится с сайтом — никаких угроз вам и компьютеру переход не нанесёт! Не путайте с вирусами!

 

 

 

Как происходит обмен ключами

 

 

 

Вообще, если вы не желаете особенно постигать работу всяких IT технологий, то — вдаваться в подробности вряд ли стоит.

 

Однако в двух словах поясню:

 

Ключи — это такие созданные на основе больших чисел пароли между нами (браузером) и тем сайтом, где мы планируем вводить наши учётные данные!

Всякие провайдеры и т.п (о интернет цепочках которых говорилось выше)… возможно !! никогда не узнают ключей к расшифровке наших данных!

А даже если и похитят шифрованную передачу — данные останутся нечитаемыми ! злоумышленнику нужно их ещё расшифровать, а это практически невозможно.

 

 

 

Однако, закругляясь, доложу: всё же шифрование не даёт 100% защиты от утечки информации!

Ведь мы с вами понимаем — если есть адресат «на том конце», значит: возможна утечка, — например, кто-то стоит у него за спиной и записывает…

Это я, конечно, утрирую, но тем не менее…

 

 

 

Что у нас в итоге получается:

 

 

 

наличие SSL – это не очень-то и безопасно?

 

 

 

 

…достаточно безопасно !!!! чтобы избежать большинства повседневных угроз для пользователя, в моменты — подписок… покупок… переводов на всякие электронные кошельки. Однако !!

…если за вами кто-то целенаправленно следит… или вы хотите не выдавать тайны ваших занятий (типа просмотров сектантских порно)… …не хотите вашу с соседкой любовную переписку вдруг сделать общедоступной… — нужно выбирать другие методы защиты: например — VPN (ссылка о подробностях ниже); или одну из сетей даркнета  (подробнее в следующей статье).

 

 

В даркнет используется не только лишь шифрование, но и всяческие переадресации… «перемешивание обменных трафиков» — в этих случаях нельзя понять, где и что происходит, кто и с кем «разговаривает».

 

 

 

 

 

 

 


Подписаться на life-News сайта Комплитра
SendPulse - NoSpamX || Комплитра web живопись ©

 


Если что-то не ясно и остались вопросы, делитесь ими в комментариях...


все статьи автора Александр Цнин
бессменный автор и соавтор сайта Комплитра ру и иных площадок... Владелец ATs media 
мой сайт 
Самое время рассказать о статье в соцсетях, буду признателен... complitra.ru !
рекомендовано лично для вас:


Прошу высказаться: Ваши суждения очень важны!!!!

   Внимание ! Обязательные поля помечены *

  доступен плагин: ats privacy policy ©

  я согласен c Privacy Policy COMPLITRA