» Poradna » Web a internet

Jak funguje HTTPS

Odpovědět  |  Zobrazit bez stromu  |  Upozornit redakci  |  nových odpovědí: 10/10
 |   |  Microsoft Windows 10 Chrome 45.0.2454.101  |  [85.135.100.---]

Dobrý den,není mně jasné jak funguje HTTPS. HTTPS je HTTP zašifrované přes SSL.Abych mohl provozovat HTTPS tak potřebuji certifikát a soukromý klíč.-----Když web běží na http a odchytnu packet tak si můžu přečíst obsah v plain textu. Když před url napíšu "https", odchytnu paket tak komunikace není čitelná (zašifrovaná).1) Jak je možné, že když napíšu před url "https" tak paket není čitelný? Přece potřebuju ještě soukromý klíč podle kterého se komunikace šifruje ne? Tak jak je možné že aniž bych měl soukromý klíč tak je komunikace šifrovaná?

Odpovědi na otázku

 |   |  Linux Firefox 40.0  |  [93.91.157.---]

Ahoj, je to jednoduché, jak jsi správně napsal, protokol https je šifrován pomocí SSL nebo TLS (a to vždy) certifikát zde slouží k ověření identity (zda komunikuješ s tím správným serverem)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Macintosh OS X AppleMAC-Safari 5.0  |  [94.112.58.---]

Zdravím, soukromé klíče jsou již importovany ve tvém prohlížeči. Certifikační agentury, které vydávají SSL certifikáty pro domény je automaticky dávají i do prohlížečů. Btw to je pro prohlížeče dobrej business. Čím levnější SSL certifikát, od anonymní certifikační agentury, tím větší pravděpodobnost, ze nebude v prohlížečích podporován a při přístupu na takto zabezpečeny web bude prohlížeč hlásit bezpečnostní riziko.Je to stejně, jako když si vygeneruje te vlastní SSL klíč a zabezpečuje si svou doménu. Mate to zdarma, ale prohlížeč hlásí bezpečnostní problém. Mno takto to funguje ;)

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 41.0

Ne, soukrome klice v prohlizeci nejsou. Proto jsou soukrome, aby je nemel kazdy.Pro puvodniho tazatele. Jestli prectes anglicky text, docela podrobne vysvetleni je tady: http://www.moserware.com/2009/06/first-few-millise... Strucna verze (pro bezne pouziti bez klientskeho certifikatu) - pri spojeni posle server svuj certifikat jako odpoved klientovi, ktery s nim navazuje spojeni. Jeho pravost je overitelna, protoze ten certifikat je podepsany certifikacni autoritou a jeji klic je uz ulozen v prohlizeci nebo primo v systemu klienta. Diky tomu muze klient poslat serveru nejaka data sifrovane. A pomoci toho si vzajemne dohodnou nahodny sifrovaci klic, ktery plati pouze pro to jedno spojeni. Je to trochu zjednoduseny popis, ale jako zaklad snad staci.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 41.0

"Přece potřebuju ještě soukromý klíč podle kterého se komunikace šifruje ne?"Ne. Soukromy klic je pojem z asymetrickeho sifrovani. To je pouzito jen na zacatku spojeni pro vymenu zakladnich informaci, a v beznem pripade staci, aby mel soukromy klic jen server, na ktery se pripojujes.Samotne spojeni je uz potom sifrovano symetrickou sifrou, kde klic/heslo musi znat oba a musi zustat utajene.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 11.0  |  [90.177.182.---]

No, je to tak, že https je šifrováno asymetrickým šifrováním a to poměrně dobře. Při slušné implementaci protokolu je to velmi bezpečné. Tedy odposlech běžící session je běžně neřešitelná věc. Co ale je samozřejmě problém je to, že při startu session si musí obě strany vyměnit veřejné klíče, což by ideálně mělo proběhnout jiným kanálem, ale tak to nebývá. Oficiálně řečeno je problém ověřit autenticitu předávaných klíčů. Proto se protokol https dá nejlépe odposlouchávat tak, že se už ve fázi vytváření spojení mezi klienta a server zařadí "proxy", která naváže https spojení s klientem a druhé https spojení s požadovaným serverem a v proxy jsou k dispozici tím pádem nešifrovaná data a lze je libovolně upravovat. Tohle lze pochopitelně detekovat, ale ne jednoduše a většina uživatelů to nemá šanci zjistit. Další už si domyslíte sám.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 41.0

"vetsina uzivatelu to nema sanci zjistit" - krome toho, ze jim v kazdem rozumnem prohlizeci vyskoci varovani, ze certifikat serveru neodpovida, a musi podniknout nekolik kroku, aby se v tom spojeni dalo pokracovat...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Firefox 41.0

Přesně. A třeba mně Komerční banka doporučovala jeden software, který to hlídá automaticky:Trusteer Rapporthttps://www.kb.cz/bezpecnost/klient/

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Firefox 31.9  |  [212.79.110.---]

Opět se nudíte?! Vše je popsáno na síti Internet, včetně příslušných RFD, třeba: http://tools.ietf.org/html/rfc2818 .Jen byste se nemusel opět nudit a pokud se opravdu zajímáte, pak hledat. Ovšem vás to nezajímá, jen opět prudíte.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Firefox 31.9  |  [212.79.110.---]

Pardon, RFC, Troll mne opravdu prudí.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Opera 9.80

Certifikát a soukromý klíč tam je jen pro ověření identity serveru. Tedy aby jsi měl jistotu že komunikuješ s tím správným serverem a nikoli s hackerem, co se tam přichomít.Pro samotnou komunikaci se používá klasická proudová šifra na heslo. Heslo pro šifru si klient a server dohodnou na začátku komunikace.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Paket



Určitě si přečtěte


Neuronová síť Nvidie ukázala, že už brzy nebudeme moci věřit fotografii

Neuronová síť Nvidie ukázala, že už brzy nebudeme moci věřit fotografii

** Zpravodajství je už déle než sto let založené na fotografii ** Vývoj na poli A.I. CGI ale ukazuje blížící se problém ** V éře A.I. bude pochybné téměř vše

5.  12.  2017 | Jakub Čížek | 29

Nejlepší raketa vzduch-vzduch na světě vzejde ze spolupráce Japonců a Britů

Nejlepší raketa vzduch-vzduch na světě vzejde ze spolupráce Japonců a Britů

** Japonsko a Velká Británie utvořili tým, který vyvíjí unikátní střelu pro vzdušné souboje ** Měla by být dokonce lepší, nežli legendární raketa AMRAAM americké U. S. Air Force ** Dotyčná raketa bude náležet do výzbroje stealth letounů v obou zemích

7.  12.  2017 | Stanislav Mihulka | 1