https - защищенность
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
https - защищенность - 2011-11-22 11:26:11.366666
|
|
|
victus
Сообщений: 2
Оценки: 0
Присоединился: 2011-11-22 11:03:28.060000
|
Разъясните мне глупому. Вот у меня есть аккаунт на сайте с https. Предполагается, что этот протокол надёжно защищает соединение от посторонних. Мне непонятен один момент: я спокойно захожу на этот аккаунт со своего мобильника, используя мобильную версию браузера Opera. Но ведь мобильная Opera работает так: изображение страницы формируется у них на сервере и уже потом передается на мой мобильник. То есть получается все мои секретные данные им видны. Теперь вопрос: а что мешает устроить что-то подобное моему провайдеру? То есть я буду думать, что у меня надёжное защищенное соединение от браузера к сайту https, но на самом деле это будет иллюзия, которую мне показывает провайдер, а на самом деле он будет всё просматривать.
|
|
|
RE: https - защищенность - 2011-11-22 12:38:51.940000
|
|
|
dropout
Сообщений: 541
Оценки: 0
Присоединился: 2010-04-01 17:00:46.790000
|
Ну это означает что при твоем соединении с сервером используется зачищенное шифрованное соединение, и то что все данные передающиеся от тебя к серверу и обратно шифруются их расшифровка на твоем устройстве происходит благодаря наличию у тебя необходимого сертификата который подтверждает соответствие тебя себе, изначально ты шлеш запрос на сервер, он отвечает запросом просящим сгенерировать данные для проверки, они проверяются далее все данные передаются в зашифрованом виде, следовательно даже если трафик твой будет отснифан тоесть кто-либо в том числе и провайдер получит доступ к переданным данным, то понадобится время на то чтобы их расшифровать….ну как-то так вот. Ты ведь активировал сертификат на своем смартфоне/телефоне когда впервые подключался к сайты по https…
|
|
|
RE: https - защищенность - 2011-11-22 13:01:16.886666
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Верный вопрос - ничего не мешает, если у него есть сертификат. Опера я так подозреваю все пропускает через себя при HTTPS.
|
|
|
RE: https - защищенность - 2011-11-22 13:27:47.753333
|
|
|
victus
Сообщений: 2
Оценки: 0
Присоединился: 2011-11-22 11:03:28.060000
|
Вот сейчас я со своего мобильника, используя Opera Mini, зашёл на ресурс вебпочты, который работает только по протоколу https. Opera Mini работает так - основная функциональность браузера на их собственных серверах, мне отдают только картинку и берут только мои действия (нажатия кнопок и т.д. описал упрощенно) Это означает, что несмотря на то, что я якобы использовал защищенное https соединение, серверы Opera Mini перехватили все мои данные и пароль. Можно ли искусственно подстроить что-то подобное с обычным браузером, а не только с Opera Mini?
|
|
|
RE: https - защищенность - 2011-11-22 19:52:51.760000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Можно. Имеющие доступ к оборудованию прова. В том числе и спецслужбы. Если ты думаешь, что пров потратит кучу времени и денег для того, что бы прочитать твоею почту, то ты очень и очень глубоко заблужаешься в своём величии. Каждую минуту через оборудование прова проходит не просто фонтан, а океан инфы. И должны быть не просто очень важные причины, а сверх важные причины, которые заставят прова отслеживать ИМЕНННО ТВОЙ трафик. Провы не потому отпихиваются от спецслужб что это является нарушением закона, а потому, что следить за трафиком одного человека требует больших затрат как человеческих, так финасовых, так и технических.
|
|
|
|
|