» Poradna » Web a internet

Jak funguje HTTPS

 |   |  Microsoft Windows 10 Chrome 45.0.2454.101

Dobrý den,není mně jasné jak funguje HTTPS. HTTPS je HTTP zašifrované přes SSL.Abych mohl provozovat HTTPS tak potřebuji certifikát a soukromý klíč.-----Když web běží na http a odchytnu packet tak si můžu přečíst obsah v plain textu. Když před url napíšu "https", odchytnu paket tak komunikace není čitelná (zašifrovaná).1) Jak je možné, že když napíšu před url "https" tak paket není čitelný? Přece potřebuju ještě soukromý klíč podle kterého se komunikace šifruje ne? Tak jak je možné že aniž bych měl soukromý klíč tak je komunikace šifrovaná?

Odpovědi na otázku

 |   |  Linux Firefox 40.0

Ahoj, je to jednoduché, jak jsi správně napsal, protokol https je šifrován pomocí SSL nebo TLS (a to vždy) certifikát zde slouží k ověření identity (zda komunikuješ s tím správným serverem)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Macintosh OS X AppleMAC-Safari 5.0

Zdravím, soukromé klíče jsou již importovany ve tvém prohlížeči. Certifikační agentury, které vydávají SSL certifikáty pro domény je automaticky dávají i do prohlížečů. Btw to je pro prohlížeče dobrej business. Čím levnější SSL certifikát, od anonymní certifikační agentury, tím větší pravděpodobnost, ze nebude v prohlížečích podporován a při přístupu na takto zabezpečeny web bude prohlížeč hlásit bezpečnostní riziko.Je to stejně, jako když si vygeneruje te vlastní SSL klíč a zabezpečuje si svou doménu. Mate to zdarma, ale prohlížeč hlásí bezpečnostní problém. Mno takto to funguje ;)

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 41.0

Ne, soukrome klice v prohlizeci nejsou. Proto jsou soukrome, aby je nemel kazdy.Pro puvodniho tazatele. Jestli prectes anglicky text, docela podrobne vysvetleni je tady: http://www.moserware.com/2009/06/first-few-millise... Strucna verze (pro bezne pouziti bez klientskeho certifikatu) - pri spojeni posle server svuj certifikat jako odpoved klientovi, ktery s nim navazuje spojeni. Jeho pravost je overitelna, protoze ten certifikat je podepsany certifikacni autoritou a jeji klic je uz ulozen v prohlizeci nebo primo v systemu klienta. Diky tomu muze klient poslat serveru nejaka data sifrovane. A pomoci toho si vzajemne dohodnou nahodny sifrovaci klic, ktery plati pouze pro to jedno spojeni. Je to trochu zjednoduseny popis, ale jako zaklad snad staci.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 41.0

"Přece potřebuju ještě soukromý klíč podle kterého se komunikace šifruje ne?"Ne. Soukromy klic je pojem z asymetrickeho sifrovani. To je pouzito jen na zacatku spojeni pro vymenu zakladnich informaci, a v beznem pripade staci, aby mel soukromy klic jen server, na ktery se pripojujes.Samotne spojeni je uz potom sifrovano symetrickou sifrou, kde klic/heslo musi znat oba a musi zustat utajene.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 11.0

No, je to tak, že https je šifrováno asymetrickým šifrováním a to poměrně dobře. Při slušné implementaci protokolu je to velmi bezpečné. Tedy odposlech běžící session je běžně neřešitelná věc. Co ale je samozřejmě problém je to, že při startu session si musí obě strany vyměnit veřejné klíče, což by ideálně mělo proběhnout jiným kanálem, ale tak to nebývá. Oficiálně řečeno je problém ověřit autenticitu předávaných klíčů. Proto se protokol https dá nejlépe odposlouchávat tak, že se už ve fázi vytváření spojení mezi klienta a server zařadí "proxy", která naváže https spojení s klientem a druhé https spojení s požadovaným serverem a v proxy jsou k dispozici tím pádem nešifrovaná data a lze je libovolně upravovat. Tohle lze pochopitelně detekovat, ale ne jednoduše a většina uživatelů to nemá šanci zjistit. Další už si domyslíte sám.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 41.0

"vetsina uzivatelu to nema sanci zjistit" - krome toho, ze jim v kazdem rozumnem prohlizeci vyskoci varovani, ze certifikat serveru neodpovida, a musi podniknout nekolik kroku, aby se v tom spojeni dalo pokracovat...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Firefox 41.0

Přesně. A třeba mně Komerční banka doporučovala jeden software, který to hlídá automaticky:Trusteer Rapporthttps://www.kb.cz/bezpecnost/klient/

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Firefox 31.9

Opět se nudíte?! Vše je popsáno na síti Internet, včetně příslušných RFD, třeba: http://tools.ietf.org/html/rfc2818 .Jen byste se nemusel opět nudit a pokud se opravdu zajímáte, pak hledat. Ovšem vás to nezajímá, jen opět prudíte.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Firefox 31.9

Pardon, RFC, Troll mne opravdu prudí.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Opera 9.80

Certifikát a soukromý klíč tam je jen pro ověření identity serveru. Tedy aby jsi měl jistotu že komunikuješ s tím správným serverem a nikoli s hackerem, co se tam přichomít.Pro samotnou komunikaci se používá klasická proudová šifra na heslo. Heslo pro šifru si klient a server dohodnou na začátku komunikace.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Soukromý klíč, Paket




Určitě si přečtěte

Temný režim a spousta vychytávek. Vyzkoušeli jsme nový macOS 10.14 Mojave

Temný režim a spousta vychytávek. Vyzkoušeli jsme nový macOS 10.14 Mojave

** Vyzkoušeli jsme veřejnou betu macOS 10.14 Mojave ** Hlavní novinkou je temný režim a velký důraz na soukromí ** Jako první beta je systém překvapivě rychlý a dobře použitelný.

Martin Miksa | 35

Cardano: kryptoměna nové generace, která se netěží, ale razí

Cardano: kryptoměna nové generace, která se netěží, ale razí

** Cardano je unikátní kryptoměna, která díky svým vlastnostem a schopnostem přitahuje pozornost ** Od Bitcoinu se zásadně liší ** Jejím smyslem není jen „koupit a prodat“, má pozoruhodné technologické možnosti

Martin Miksa | 28

Intel má 50 let! Připomeňte si 6 klíčových milníků v historii firmy

Intel má 50 let! Připomeňte si 6 klíčových milníků v historii firmy

** Firma Intel byla založena přesně před 50 lety ** Intel začínal jako výrobce pamětí ** Dnes je největším výrobcem procesorů pro osobní počítače

David Polesný, Pavel Tronner | 10

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

** Airlander 10 nabídne plavby vzduchem v interiéru s prosklenou podlahou ** Luxusní vzducholoď byla původně vyvíjena pro vojenské účely ** Počítá se s třídenními „kochacími“ výlety za poznáním

Karel Kilián | 7


Aktuální číslo časopisu Computer

Jak mobily určují svoji polohu?

Velký test notebooků pro studenty

Nejlepší reproduktory na párty

Služby a aplikace pro výuku angličtiny