» Poradna » Web a internet

Jak funguje HTTPS

 |   |  Microsoft Windows 10 Chrome 45.0.2454.101

Dobrý den,není mně jasné jak funguje HTTPS. HTTPS je HTTP zašifrované přes SSL.Abych mohl provozovat HTTPS tak potřebuji certifikát a soukromý klíč.-----Když web běží na http a odchytnu packet tak si můžu přečíst obsah v plain textu. Když před url napíšu "https", odchytnu paket tak komunikace není čitelná (zašifrovaná).1) Jak je možné, že když napíšu před url "https" tak paket není čitelný? Přece potřebuju ještě soukromý klíč podle kterého se komunikace šifruje ne? Tak jak je možné že aniž bych měl soukromý klíč tak je komunikace šifrovaná?

Odpovědi na otázku

 |   |  Linux Firefox 40.0

Ahoj, je to jednoduché, jak jsi správně napsal, protokol https je šifrován pomocí SSL nebo TLS (a to vždy) certifikát zde slouží k ověření identity (zda komunikuješ s tím správným serverem)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Macintosh OS X AppleMAC-Safari 5.0

Zdravím, soukromé klíče jsou již importovany ve tvém prohlížeči. Certifikační agentury, které vydávají SSL certifikáty pro domény je automaticky dávají i do prohlížečů. Btw to je pro prohlížeče dobrej business. Čím levnější SSL certifikát, od anonymní certifikační agentury, tím větší pravděpodobnost, ze nebude v prohlížečích podporován a při přístupu na takto zabezpečeny web bude prohlížeč hlásit bezpečnostní riziko.Je to stejně, jako když si vygeneruje te vlastní SSL klíč a zabezpečuje si svou doménu. Mate to zdarma, ale prohlížeč hlásí bezpečnostní problém. Mno takto to funguje ;)

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 41.0

Ne, soukrome klice v prohlizeci nejsou. Proto jsou soukrome, aby je nemel kazdy.Pro puvodniho tazatele. Jestli prectes anglicky text, docela podrobne vysvetleni je tady: http://www.moserware.com/2009/06/first-few-millise... Strucna verze (pro bezne pouziti bez klientskeho certifikatu) - pri spojeni posle server svuj certifikat jako odpoved klientovi, ktery s nim navazuje spojeni. Jeho pravost je overitelna, protoze ten certifikat je podepsany certifikacni autoritou a jeji klic je uz ulozen v prohlizeci nebo primo v systemu klienta. Diky tomu muze klient poslat serveru nejaka data sifrovane. A pomoci toho si vzajemne dohodnou nahodny sifrovaci klic, ktery plati pouze pro to jedno spojeni. Je to trochu zjednoduseny popis, ale jako zaklad snad staci.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 41.0

"Přece potřebuju ještě soukromý klíč podle kterého se komunikace šifruje ne?"Ne. Soukromy klic je pojem z asymetrickeho sifrovani. To je pouzito jen na zacatku spojeni pro vymenu zakladnich informaci, a v beznem pripade staci, aby mel soukromy klic jen server, na ktery se pripojujes.Samotne spojeni je uz potom sifrovano symetrickou sifrou, kde klic/heslo musi znat oba a musi zustat utajene.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android Chrome 71.0

S Jirkou plne souhlasim. Pro jednossi pochopeni lze to vysvetlit tak, ze server a klient si potrebuji dohodnout na nejakym spolecnem klici, kterym by odemkli zasifrovana data. Nejdrive tehdy potrebuji tento klic nejakym zpusobem sharovat, aby vedeli JEN oni dva, jaky je spolecny klic. Aby se to mohlo tedy sharovat bezpecne, tak se pouziva asymetricky sifrovani. Jednodusse si prestavte, ze server posila klientovi uzamceny box s mensim otvorem. Klic na tento box ma pouze server. Do tohoto boxu klient hodi spolecny klic a posle box zpet serveru. Server box odemkne vlastnim klicem a zijsti pak, jaky je spolecny klic. Tento spolecny klic si server a klient dale pouzivaji ke odemceni zasifrovanych dat.Tehdy asymetrickym sifrovanim se pouziva pro posilani public key mezi klientem a serverem, dale pak probiha jen symetricky sifrovani, kdyz o spolecnym klici uz vi bezpecne jen server a dany klient.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 11.0

No, je to tak, že https je šifrováno asymetrickým šifrováním a to poměrně dobře. Při slušné implementaci protokolu je to velmi bezpečné. Tedy odposlech běžící session je běžně neřešitelná věc. Co ale je samozřejmě problém je to, že při startu session si musí obě strany vyměnit veřejné klíče, což by ideálně mělo proběhnout jiným kanálem, ale tak to nebývá. Oficiálně řečeno je problém ověřit autenticitu předávaných klíčů. Proto se protokol https dá nejlépe odposlouchávat tak, že se už ve fázi vytváření spojení mezi klienta a server zařadí "proxy", která naváže https spojení s klientem a druhé https spojení s požadovaným serverem a v proxy jsou k dispozici tím pádem nešifrovaná data a lze je libovolně upravovat. Tohle lze pochopitelně detekovat, ale ne jednoduše a většina uživatelů to nemá šanci zjistit. Další už si domyslíte sám.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 41.0

"vetsina uzivatelu to nema sanci zjistit" - krome toho, ze jim v kazdem rozumnem prohlizeci vyskoci varovani, ze certifikat serveru neodpovida, a musi podniknout nekolik kroku, aby se v tom spojeni dalo pokracovat...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Firefox 41.0

Přesně. A třeba mně Komerční banka doporučovala jeden software, který to hlídá automaticky:Trusteer Rapporthttps://www.kb.cz/bezpecnost/klient/

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Firefox 31.9

Opět se nudíte?! Vše je popsáno na síti Internet, včetně příslušných RFD, třeba: http://tools.ietf.org/html/rfc2818 .Jen byste se nemusel opět nudit a pokud se opravdu zajímáte, pak hledat. Ovšem vás to nezajímá, jen opět prudíte.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Firefox 31.9

Pardon, RFC, Troll mne opravdu prudí.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Opera 9.80

Certifikát a soukromý klíč tam je jen pro ověření identity serveru. Tedy aby jsi měl jistotu že komunikuješ s tím správným serverem a nikoli s hackerem, co se tam přichomít.Pro samotnou komunikaci se používá klasická proudová šifra na heslo. Heslo pro šifru si klient a server dohodnou na začátku komunikace.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Soukromý klíč, Paket


Určitě si přečtěte

Windows 10X už si můžete vyzkoušet. Novému systému Microsoft zjevně věří

Windows 10X už si můžete vyzkoušet. Novému systému Microsoft zjevně věří

** Windows 10X přijdou již ke konci roku ** Microsoft vydal emulátor, kde systém ukázal ** Vývojáři musí upravit své aplikace

Vladislav Kluska | 58

10 skrytých nastavení prohlížeče Google Chrome, která se můžou hodit

10 skrytých nastavení prohlížeče Google Chrome, která se můžou hodit

** Prohlížeč Google Chrome ukrývá mnoho zajímavých možností ** Našli jsme deset nejzajímavějších skrytých nastavení ** Můžete si například výrazně vylepšit práci s kartami

Karel Kilián | 18

Nejlepší notebooky do 10 000 korun: Co koupit a čemu se raději vyhnout

Nejlepší notebooky do 10 000 korun: Co koupit a čemu se raději vyhnout

** Do deseti tisíc korun lze dnes koupit slušné notebooky ** V nabídce ale i tak převládají zastaralé a pomalé modely ** Poradíme, jak dobře vybrat i s omezeným rozpočtem

David Polesný | 116

12 nejšílenějších programovacích jazyků, ze kterých vám praskne hlava

12 nejšílenějších programovacích jazyků, ze kterých vám praskne hlava

** Myslíte si, že umíte programovat? ** Ale prosím vás, zkuste jazyk Wenyan nebo Malbolge ** Z ezoterických jazyků zešílíte, nebo vás zaměstnají v Googlu

Jakub Čížek | 25



Aktuální číslo časopisu Computer

Megatest 12 bezdrátových sluchátek

Vyplatí se Apple z bazaru?

Test batohů pro notebooky

Vybíráme nejlepší sportovní hodinky