Шифрование данных в Интернете

Статья нарисовалась с простого вопроса, на что решил собрать информацию в Интернете о теме шифрования данных, что получилось, возможно где-то что-то не понял и вообще на то и он и форум добрые люди подскажут как должно быть правильно…

Содержание статьи о шифровании данных в Интернете

1. Зачем вообще что-то шифровать в Интернете?
2. Глоссарий криптографии.
3. Коротко о шифровании.
4. Знакомство с HTTPS.
5. Что значит HTTPS?
6. Принцип работы безопасного соединения.
7. Цифровой сертификат.
8. Что такое MitM-атака?
9. Вывод. Что же я узнал?

Понятие «Безопасности данных в Интернете» звучит серьезно :). Цель статьи кажется простой, если же рассматривать в контексте применения Баз Данных, — то, кое-где, но сразу появляется мысль: «- А что если данные похитят?», Уместнее даже: «- А если пароли похитят? ».

Лично я вообще не специалист по веб-безопасности, но интересно, же что по поводу безопасности данных говорит мистер Интернет.

Глоссарий криптографии и шифрования данных

Как и каждая область человеческой деятельности криптография имеет свои термины и определения, считаю, стоит сначала ознакомиться с некоторыми понятиями перед тем как рассматривать тему шифрования данных в Интернете.

Цифровой сертификат — цифровой документ, подтверждающий соответствие между открытым (публичным) ключом и информацией, идентифицирующей владельца ключа. Чаще всего сопровождает определенное электронное сообщение и используется, чтобы показать, что открытый ключ принадлежит именно тому владельцу, чьи данные указаны в нем.

Открытый ключ — асимметричные системы шифрования, шифрование в криптографической системе, когда открытый ключ передается по открытому (незащищенном) канала связи и используется для проверки электронных подписей или шифрования сообщений. Для расшифровки сообщений используется закрытый ключ.

Закрытый (секретный, частный) ключ — асимметричные системы шифрования, секретный ключ для расшифровки сообщений.

HTTPS — схема URI, синтаксически идентична http:, обычно использущейся для доступа к ресурсам Интернет.

Схема URI — Унифицированный идентификатор ресурсов — компактный строку букв, который однозначно идентифицирует отдельный абстрактный или физический ресурс. Основное назначение таких идентификаторов — сделать возможной взаимодействие с представлениями ресурсов через сеть, преимущественно Всемирная паутина, используя специальные протоколы. URI определяется схемами, которые определяют синтаксис и соответствующие протоколы. Наиболее распространенной формой URI является унифицированный локатор ресурсов (URL), который неофициально называют веб-адресом.

Что значит HTTPS?

На сегодняшний день (2016) достаточно распространенным является HTTP-протокол обмена данными между браузером юзера и сервером. Недостатком такого протокола является то, что данные передаются открыто и никак не защищены от злоумышленников.

И в некоторых системах, например, платежные системы, данные передаются по HTTPS. Все современные браузеры автоматически поддерживают HTTPS-протокол.

Как работает соединение HTTPS?

Если нам необходимо передать ценную информацию собеседнику, необходимо:

Закрываем ящик с ценной информацией на замок (ключ остается у Вас) и отправляем собеседнику,
Собеседник получает ящик, однако не имеет возможности его открыть (отсутствует ключ на Ваш замок), собеседник также дополнительно устанавливает замок на ящик (ключ оставляет себе) и возвращает ящик,
Получив закрытый ящик назад, Вы снимаете собственный замок -> отправляете собеседнику,
Собеседник открывает собственный замок и получает ценные данные.
То есть для обмена информацией Ваш компьютер и сервер устанавливают общий секретный ключ, затем шифруют информацию с помощью этого ключа. Секретный ключ генерируется для каждого сеанса, его невозможно перехватить и невозможно подобрать — в общем его длина более 100 знаков. Почти идеально, однако еще осталось решить один вопрос — знать, что Ваш собеседник тот, за кого себя выдает.

Для чего нужен цифровой сертификат?

В вопросах доступа к секретной информации злоумышленники могут подделать сообщение таким образом, чтобы корреспонденты даже не догадывались о присутствии третьей стороны (MitM-атака).

HTTPS гарантирует умеренную защиту от нападения «человек посередине» (man-in-the-middle). Однако что такое «человек посередине»?

Для того чтобы подтвердить правдивость того, что Вы именно тот, за кого себя выдаете, созданные Цифровые сертификаты (SSL-сертификат).

SSL сертификат — это цифровая подпись домена, обеспечивает безопасное соединение и передачу данных между сервером и клиентом. Сертификат устанавливается на сервер и гарантирует, что обмен данными между сайтом и клиентом происходит по защищенной линии связи с применением htpps-протоколу.

Сертификаты выдает «паспортный стол :)» — Центр Сертификации, правдивость которого не подлежит, например, ресурс — Ukrnames.

Любой сервер, который хочет установить безопасное соединение с Вами, должен иметь сертификат.

Сертификат устанавливает:

1. Что лицо, которому он выдан существует.
2. Что лицо владеет сервером (сайтом), который указан в сертификате.

Сертификаты выдают Центры Сертификации. Задача Центра Сертификации — подтверждать подлинность ключей с помощью сертификатов электронной подписи.

В сертификате указаны данные, удостоверяющие личность и подпись, свидетельствует правдивость данного сертификата.

Проверка подлинности сертификата, это первое, что выполняет браузер при установлении безопасного HTTPS-связи.

Пользователю для HTTPS-соединения сертификат не нужен.

Вывод. Что же я узнал?

Коротко:

• https-протокол безопасный протокол передачи секретных данных.
• Передача данных шифруется открытым ключом SSL-сертификата, что владелец сайта.
• Достоверность Сертификата подтверждает Центр Сертификации.
• Современные браузеры перед тем как отправлять данные автоматически проверяют
• достоверность Сертификата и устанавливают https-протокол соединения.

P.S. Между прочим. TCP портом по умолчанию для HTTPS является 443 (для HTTP — 80).

P.S.S. Согласно заявлению Google рейтинг сайтов по https-протоколу будет выше.