Upload
zabej
View
453
Download
0
Embed Size (px)
DESCRIPTION
Citation preview
HTTPS
Cryptopunk: Svet
Сетево́ й про́то́ко́ л
— набор правил и действий
(очерёдности действий),
позволяющий осуществлять соединение
и обмен данными между двумя
и более включёнными в сеть устройствами.
HTTP«протокол передачи гипертекста»
Основа - технология «клиент-сервер»,
т.е. предполагается существование клиентов, которые создают соединение
и посылают запрос, и серверов,
которые ожидают соединения для получения запроса, производят необходимые действия и возвращают обратно сообщение с результатом.
- расширение протокола HTTP, поддерживающее шифрование.
HTTPSHyperText Transfer Protocol Secure
Угро́зы
1) пассивная
прослушивание информации
2) активная
- перенаправление трафика
- изменение передаваемой информации
- внедрение вредоностного ПО
HTTPS о́беспечивает:
1. Аутентификация
позволяет браузеру и пользователю
иметь некоторую уверенность,
что они говорят с истинным сервером приложений.
Сервер аутентификации
2. Ко́нфиденциально́сть
браузером пользователя и веб-сервером,
так как данные передаются
в зашифрованном виде.Перехватчики не могу понять связи между
3. Цело́стно́сть
или изменить содержание связи
между браузером пользователя
и веб-сервером,
так как они проверяются криптографическим
кодом аутентификации сообщения.Злоумышленник не может повредить
HTTP не о́беспечиваетбезо́пасно́сти
SSLSecure Sockets Layer
TLSTransport Layer Security
которые обеспечивает безопасность связи- криптографические протоколы,
SSL (и TLS)испо́льзуют:
● асимметричную криптографию для аутентификации ключей обмена,
● симметричное шифрование для сохранения конфиденциальности,
● коды аутентификации сообщений для целостности сообщений.
Расширение к браузеру
HTTPS Everywhere
https://www.eff.org/https-everywhere
До́бавить сво́ё правило́
Twitter.xml
<ruleset name="Twitter"> <target host="www.twitter.com" /> <target host="twitter.com" />
<rule from="^http://(www\.)?twitter\.com/" to="https://twitter.com/"/></ruleset>
Правило́ для сайта eff.org<ruleset name="EFF"> <target host="eff.org" /> <target host="*.eff.org" /> <exclusion pattern="^http://action\.eff\.org/"/> <rule from="^http://eff\.org/" to="https://eff.org/"/> <rule from="^http://([^/:@]*)\.eff\.org/" to="https://$1.eff.org/"/></ruleset>
До́бавить сво́ё правило́ в про́филь Firefox:
WINDOWS 7:
C:\Users\<Windows login/user name>
\AppData\Roaming\Mozilla\Firefox\Profiles
\<profile folder>
WINDOWS XP:
C:\Documents and Settings\<Windows login/user name>\Application Data
\Mozilla\Firefox\Profiles\<profile folder>
LINUX:
~/.mozilla/firefox/<profile folder>
MAC:
1) ~/Library/Mozilla/Firefox/Profiles
/<profile folder>
2) ~/Library/Application Support/Firefox
/Profiles/<profile folder>
Хо́тите до́бавить сво́ё правило́ в рабо́чий плагин?
1) Проверьте его наличие на сайте https everywhere
2) Git push в репозиторий разработки
или
пришлите своё правило на почту
Лицензия GNU GPL
До́бавляй сво́и правила!
pirates.by