Mi egy titkosított https, buktatókat saytovaspectpiter
A használó oldalak száma egy titkosított HTTPS kapcsolatot gyorsan növekszik.
Miért ilyen keverjük?
Egy egyszerű, keresők politika kényszeríti webmesterek áttérni biztonságos protokoll.
Mint sok blogger, magamat is beleértve, már sejtette, hogy ez a csökkenés, és más helyszíneken.
Észrevettem, hogy ez az átmenet teremt a különböző technikai nehézségek és problémák a bloggerek és az összes résztvevő a World Wide Web.
Mondd, mi az, lépni. Azonban a költségek egy kis pénzt, és aztán megy elveszíti helyszínen pozíciók keresési eredmények között.
Keresők fogja vizsgálni ezt az új helyén, persze, végül minden helyreáll, de a aranyér minden átmenet a ischo.
Úgy vélem, hogy az átmenet a titkosított HTTPS nem a biztonság fokozása érdekében a hálózat, bár van, és annak érdekében, hogy növelje eladási bizonyítvány saját bevétel.
Mindenesetre, az eljárás már folyamatban van.
Igen, barátaim, és vettem a veszélyt! Kinek kell a represszió! Valószínűleg észre, ez az oldal használ titkosított HTTPS. És mindez azért, mert nem veszítik el a vadászat eredmények és ötletek a jövőben a szeszély egy maroknyi ember-, akik úgy döntöttek úgy.
Ez az oldal egy születési anyakönyvi kivonat és a HTTPS kiadni, hogy látta a zöld gombot. Ebben az esetben ez elég egyértelmű, nem kételyek duplázást az agyban, de mi a helyzet a más oldalakon nem is tudom.
Lássuk, hogyan mennek a dolgok, ha elkezdenek bekerülni kiadatási telek nélkül HTTPS, azokat kikapcsolni vagy elnémítani a varangy lean megközelítés a hobbi, és néhány közülük még lefordítani, hogy HTTPS.
Megjegyzés vagyok ezen az oldalon nem személyes információkat, azonban, mint már említettük projekt a jövőben. Azt hiszem, hogy van értelme beszélni a természet e words- titkosított HTTPS.
Amint megtörténik a nem HTTPS?
És így, azt jelentette, hogy a böngésző nem létesít kapcsolatot a szerverrel, és a kapcsolat zajlik, számos köztes csomópontok.
Ebben a részben a helyi hálózaton, akkor az internetszolgáltató hálózatán, és mindenféle ellenséget, akkor is az érdekelt szervezetek vehetnek részt ebben a folyamatban. Végül, és csak ezután a végén, a kapcsolat lesz a szerveren.
Ebből arra lehet következtetni, hogy ha az egyik közbenső csomópontok a láncot a webszerver a támadó hozzáférést szerez, akkor képes lesz arra, hogy elfogják a forgalmat a helyszínen, és így tudja, hogy az összes megadott jelszavak, személyes adatait, hitelkártya számok, és így tovább.
Mert találtam egy megoldást, hogy oldja meg a problémát akkor használja a HTTPS protokollt.
Mi a HTTP-HTTPS különbözik?
HTTPS egy kiterjesztése a HTTP protokoll. De van egy nagy különbség HTTPS titkosítást használ továbbított adatok kódolás használatával SSL és TLS protokollokat.
Ez a protokoll egy név HTTPS (Hypertext Transfer Protocol Secure) vagy sO- védett protokol.Kakim módon a böngésző és a webszerver titkosított kapcsolatot létesíteni?
Vannak kulcsok segítségével titkosítani és visszafejteni a továbbított adatokat. A böngésző és a webszerver minden van egy titkos kulcsot.
Ők „tárgyalni” az egymás közötti és a kiválasztott véletlen számok, nyílt kommunikációs csatornát, akkor az összes olyan módosításától egy titkos kulcsot.
Végül cseréltek kap eredmények egymással és újra módosította a titkos kulcsot. Végül, a végén, elvégre ezek a manipulációk, ők ugyanazt a titkos kulcsot, annak ellenére, hogy ő nem ment közvetlenül a hálózaton keresztül.
Azonban, még ha valaki feltartóztatott összes üzenetük neki ez nem segít, hogy a privát kulcs. Elmondta elég rendetlen, de tudnunk kell, hogy ez az eset áll fenn, akkor a kapcsolat a helyén lesz védett.
Mi volt ragadtatva! Ha, ha korán!
Valahol a közepén a kapcsolatot az oldalon, akkor lehet bevezetni a felhasználó böngészőjének a webszerver, hogy elküldte a kérést, és jaj beda- létre egy titkos kulcsot.
Ekkor a támadó fordulni a webszerver, amelyhez a kérelmet küldtek, és vezessen be a felhasználó böngészőjének, valamint hozzon létre egy titkos kulcsot vele.
Ennek eredményeként, a támadó kapna titkosított kéréseket böngésző dekódolni őket újra titkosítani már egy másik privát kulcsot és küldje el a web szerver elérhető a felhasználók számára a böngésző.
Így fog végrehajtani egy közvetítő funkció teljesen szabályozásával kapcsolatban, és a böngésző és a webszerver nem is tud róla, azt gondolva, hogy közvetlenül kommunikálnak.
Ahhoz, hogy ez ne történhessen meg kell egy digitális tanúsítványt.
Amikor egy kérést küldenek minden helyszínen a titkosítás használatát, akkor nagyon fontos, hogy győződjön meg arról, hogy mi a helyes válasz van honlapja, és nem valaki más pózol, mint ő. Erre vannak speciális szervezet, a központ sertifikatsii- Certificate Authority, vagy CA
Feladatuk, hogy ellenőrizze a domain a létezés és a rendelkezésre álló jogok kezelése. Abban az esetben, a sikeres tesztet, adnak egy digitális tanúsítványt az ő aláírásával, ez az úgynevezett webhely SSL tanúsítványt.
A böngésző eredetileg bejegyzett adatok mely tanúsító hatóságok által megbízhatónak a fejlesztők.
Az a tény, hogy az SSL tanúsítvány létrehozása bárki, például egy webhely tulajdonosa tud adni magának, az úgynevezett self aláírt tanúsítványokat.
Abban az esetben, ha a webhely tanúsítványa nem hiteles bármilyen okból, például egy saját aláírású, kiadott egy ismeretlen CA, nem egyezik a domain lejárt, vagy valami ilyesmi, akkor a böngésző lezárja a kapcsolatot.
Tehát az ingyenes kibocsátási nem működik, és akkor lesz előnyeit a baj csak a forgalom csökkenése.
Meg kell jegyezni, hogy számos különböző típusú tanúsítványok, de fontos, csak a weboldal adminisztrátorai. A szempontból a hétköznapi felhasználók is három csoportra oszthatók különböznek bizalmi fok: egy egyszerű ellenőrzését a cég és a tanúsítványt Extended Validation Szervezet.
Megmondom körülbelül egy kellemetlen, különösen, ha úgy döntenek, hogy HTTPS átmenet.
Talán arról, hogy ezek nem a HTML-oldal oldalak valamit monolitikus, vannak kialakítva, és a szomszédos darabok, mint a szöveg, kép, scriptek, stílusok, és így tovább. Mindegyikük része az oldal, de vannak betöltve a böngésző szigorúan külön-külön.
Tegyük fel, hogy egy olyan helyzetben, nyitunk egy oldalt egy biztonságos protokoll, valamint hozzáférést képeket a weboldalon megadott keresztül védtelen http protokollt.
Vagy így, ha belső https kapcsolatot próbált indító szkriptek (js), vagy stíluslap (CSS) egy egyszerű HTTP protokoll, a böngésző blokkolja terhelést, mivel úgy vélik komoly biztonsági rést.
A többi betöltött oldal biztonságosnak tekinthető, de ez nem működik megfelelően miatt zárolt fájlokat. Ebben az esetben a böngésző kezeli ezt a vegyes tartalom, amely potenciálisan csökkenti a biztonságot az egész kapcsolatot.
Ezért értelmezhető biztonságos kapcsolatot.
Úgy néz ki, kellemetlen eltűnik a zöld gombot, és a böngésző azt mondja az olvasó nem felel meg a biztonságot. Tehát nem minden olyan rózsás az átmenet titkosított HTTPS.
Az én esetemben, vettem egy igazolást, és azt várta, amikor a Google biztosítja az érdekelt személyek szabad igazolásokat, amelyek felismerik a megbízható minden böngészőben.
Ez alatt azt értem, hogy van egy tucat helyszínen, különböző témák nélkül HTTPS!
Hogy, hogy nem ők (Google) megkezdte az átmenetet. Ha ezt nem teszik, akkor világos lesz minden lopók körön a vágy, hogy csökkentsék egy kis pénzt minden helyszínek ebben a világban.