«Все как один ответили разные вещи» :)

Лучшее объясние во всём рунете!

Евгений, Шикарное объяснение! Продолжайте!

1. Почему данные шифруются симметричным ключом? - Шифрование и расшифровка данных ассиметричным алгоритмом более дорогая операция. Поэтому обычно данные всегда шифруются симметричным ключом, что является более дешевой операцией, а уже сам симметричный ключ шифруется ассиметричным публичным ключом адресата. Таким образом при зашифрованном обмене информацией передаются данные, зашифрованные симметричным ключом, и сам симметричный ключ, зашифрованный публичным ассиметричным ключом адрессата. 2. Сертификационному центру следует предоставить публичный и приватный ключ? - Сертификационный центр выдает сертификат на публичный ключ при предоставлении личных данных владельца ресурса. Разные сертификационные центры требуют различную личную информацию владельца ресурса. Приватный ключ сертификационному серверу не предоставляется. Задача, которую сертификационный центр решает, заключается в установлении взаимно однозначного соответствия между владельцем ресурса и публичным ключом. Алгоритмическая корректность сформированной ассиметричной пары ключей сертификационным центром не верифицируется.

Евгений, спасибо за понятное описание! Получилось здорово! Ждем новых видео!)

Спасибо за видео! За что нравятся ваши ролики, что очень короткие и крайне по существу. Иногда ощущение, что сижу рядом с коллегой и он на пальцах объясняет что как))) Класс и респект!

Очень классно и понятно объяснил, спасибо) Побольше бы таких видео!

Спасибо. Очень хотелось бы ещё про Сокеты послушать)

Спасибо тебе, мил человек! Всё понятно на бытовом уровне!

Я не мог разобраться с этими ключами кто кому передает в каком порядке, Евгений все разложил по полочкам, спасибо большое за объяснение

Теперь это мой любимый канал. Все видео смотрю)

Спасибо большое, что разжевал! Спасибо за предметные комментарии.

Спасибо за ваш труд

Супер! Очень-очень-очень полезно и интересно!!!Спасибо!

Ничего не понятно, но очень интересно! Спасибо за видео)

Спасибо! Все очень понятно объяснил.

Спасибо! Действительно наглядно и понятно :)

Респект за пытливость и за видео про https🤙🏻

Спасибо! Просто и понятно!

Доступно для 1-го понимания. Спасибо

Спасибо, очень круто!

Очень хорошее объяснение, спасибо!

Огонь видос, редко оставляю комментарии, но тут другой случай. Очень понятно обьяснил!

ну это самое крутое видео ведь, даже англоязычные источники не имеют аналогов

Хорошее видео, спасибо за труд)

Спасибо, детально и понятно :))

Прекрасное видео!

Отличное видео! Теперь, когда браузер ругается на ключи, я понимаю, что происходит))

Очень хорошее объяснение, спасибо!)

Оч круто! Спасибо Евгений)

спасибо большое за такой подробный разбор

доступное объяснение, спасибо

Очень годный контент. Спасибо за видео.

Все ничтяк! Good!

Спасибо вам за помощь

Супер. Спасибо)

Очень полезно, спасибо.

Спасибо!

Спасибо! За час поиска первое нормальное объяснение.

Отличное видео! Спасибо)

Класс! Теперь всё понятно

Спасибо большое Вам очень понятно

Спасибо за видо, все было разложено поняьным человеческим языком

всё понял.Спасибо

спасибо! помогло

хорошее объяснение

Большой респект за создание видеороликов. Нынче действительно полезных видеороликов минимум. Как начинающему QA Python что бы могли посоветовать?

Вот это годно

Как всегда отлично ! А не могли бы вы сделать урок по слоям приложения - как разбивать приложение на слои и какие потерны при этом использовать . Спасибо

Много, где шифрование с открытым ключом применяется) Вроде как в чатах типа WhatsApp, в Telegram тоже на основе этого сделано шифрование, но там вроде как модифицирован алгоритм этого шифрования.

Евгений, очень полезный материал, спасибо за старания! Подскажите, а каким образом шифруется трафик между самим сервером и CA? HTTPS с использованием другого, более авторитетного CA?) Немного впал в ступор

Очень понятно, хоть и с третьего раза. Спасибо. Но вопросы все равно остались. Где локально хранятся сертификаты нужные для работы SSL? И насколько они защищены.

👊

Очень интересно, суть работы понятна! Теперь назрел вопрос: Есть ли тёмная сторона всего этого? Получается всеми нашими данными теперь свободно владеет этот центр сертификации (даже если он надёжный)? И у кого с этой стороны появляется физический доступ ко всему этому?

Certificate Revocation List можно про него немного рассказать.

Спасибо) вот это я понимаю объяснение) а у вас не планируется туториала в похожем ключе по многопоточности в java ?

браузер обращаться в центр сертификации тоже по https? если да то у кого он сверяет пуб. ключ сертеф ценрта? если нет то там незащищенное http соед?

Евгений ,спасибо . Сделайте пожалуйста видео про REST

супер

На 8:23 написано, что приватный ключ совпадает с публичным ключом и значит все хорошо, хотя немного раньше говорилось о том, что от сайта браузер получил только публичный ключ. Так что с чем сравнивается, публичный с приватным или публичный с публичным?

Как именно браузер проверяет сертификат через CA? В чем проблема это соединение перехватить как обычный HTTP?

Добрый день, Евгений. Спасибо за видео, но хотел бы уточнить один момент. Начиная с 6:38 (начала пошагового описания работы HTTPS), я начал расписывать на бумаге ход за ходом и в итоге получил, что публичный и приватный ключи клиента вообще нигде не участвуют, раз общение между клиентом и сайтом происходит только по ключу-сессии, к которому не имеет отношение ни приватный, ни публичные ключи клиента. Зачем же тогда нужны эти ключи? Или я где-то что-то упустил? В итоге имеем: Клиент с ПРиватным Ключом Клиента (ПРКК) и ПУбличный Ключом Клиента (ПУКК). Сайт с ПРиватным Ключом Сайта (ПРКС) и ПУбличный Ключом Сайта (ПУКС). Центр Сертификации с ПРиватным Ключом Центра (ПРКЦ) и ПУбличный Ключом Центра (ПУКЦ). Получился такой набор ходов 1. Сайт предоставляет Центру Сертификации свой сертификат, сгенеренный на основе своих же ПРКС и ПУКС. 2. Центр сертификации подписывает сертификат своим ПУКЦ. 3. Клиент обращается к сайту. 4. Клиент получает от сайта сертификат. 5. Клиент обращается к Центру Сертификации по ПУКЦ, где его сравнивают с ПРКЦ. 6. Центру Сертификации подтверждает подлинность сертификата. 7. Клиент, с помощью ПУКС, шифрует ключ-сессию, и отправляет его сайту. 8. Сайт расшифровывает ключ-сессию с помощью своего ПРКС. 9. В итоге и Сайт, и Клиент имеют у себя уникальный ключ-сессию, который будет использоваться при обемене данными. На каком шаге (или между какими шагами) тут появляется ПРКК и/или ПУКК?

Вы сказали, что сервер для использования https должен сгенерировать пары публичного и приватного ключей и отослать их в некий центр сертификации. Так вот, как он отсылает эти данные? Он их шифрует публичным ключом центра сертификации или как?

Зачем центру сертификации передавать на подпись так же и секретный ключ, если он потом никуда не передается? Разве не достаточно просто подписать публичный ключ?

@Eugene Suleimanov А как происходит обмен public ключами при асимметричном шифровании?

Здравствуйте. Подскажите пожалуйста. https - шифрует трафик, что это означает? Если я напр.смотрю фильм онлайн в яндекс-видео - будет ли видно третьей стороне - какой фильм? Или запросы в гугле? Или то что я смотрю на сайте аптеки?

хорошо бы если ты показал различия на практике со стороны злоумышленика, что он видит

Алгоритм шифрования RSA в действии! Советую почитать вам о нем. Функция Эйлера, простые числа...)

Нехороший человек..... Не хороший человек, а плохой А так в целом все отлично👍

Содержание отличное, но вот звук немного раздражает, хочется получше качество слышать

А можно вопрос, возможно глупый? Если на стороне клиента секретный ключ шифруется на основе публичного ключа сервера, и по сути расшифровать его возможно имея доступ к этому публичному ключу, а этот серверный ключ, подписанный в CA, один же, то если второй клиент сделает запрос к тому же серверу и также получит доступ к его публичному ключу, то на его основе он сможет расшифровать секретный ключ первого клиента? Или они на каждый handshake для разных клиентов по разному генерятся и не подойдут соответственно друг другу?

Пропущены важные ньюансы : 1) Как определенный SSL сертификат устанавливается в Browser для общения с определенным сайтом; 2) Как указывать сертификат, симулируя request с помощью Postman ?

Ssl и TLS это одно и тоже, в каком-то лохматом 95 году было решено, его переименовать так как SSL была абривиатура другой компанией.

Не подскажете, шифруется только тело передаваемого запроса, а HTTP заголовки остаются незащищенными?

Я только одного момента не понял: а если перехватят данные с секретным ключом браузера разве его нельзя расшифровать с помощью публичного ключа сервера - злоумышленник же его тоже может получить.

Если я правильно понял, то принцип работы по https похож с принципом подключения к машине по ssh с помощью приватных и публичных ключей.

Спасибо! Но над звуком надо поработать, он ужасен)

Что мешает использовать http но шифровать все данные публичным ключем и на сервере расшифрововать приватным, откуда мы знаем что https безопасный, откуда гарантии, что мешает на уровне lets encrypt не перехватить данные или что б какая нибудь служба безопасности государства не перехватила, как то мутно все равно

8:54 вот тот момент который я не понял. Вот мой(браузер) ключ1, который я зашифровал твоим ключом2. Но где гарантия что злоумыш тоже не имеет этот ключ2, ведь браузер его получил как-то??? Я не могу понять, как это технология исключает утечку?

ОТПРАВИТЬ центру сертификации PRIVATE KEY ??? что за бред

Как можно шифровать одним ключом, а расшифровывать другим?

kzbin.info/aero/PLxGo9dxQkqWAOEUOMOo9Da0l-8qKndNTP Хороший плейлист, для понимания основ криптографии. И понимание как работают приватный и публиснве ключи

лукасик вам от СЕООНЛИ

а что значит "подписал" сертификат? добавил туда какой-то текст внизу?

Спасибо! Вот ещё видео 👇🏻 kzbin.info/www/bejne/faamgJ6rg5xjjKM

куда пропали видео собеседований?(

Пару подписал или пкбличный ключ? Автор, ты тоже лоханулся, чушь сказал. Приватный ключ никкда не шлют тк это ж его скомпромитиркет

Всегда хотя бы поработай с технологией))

Центр сертификации: "Я подписал их с помощью своего ПРИВАТНОГО КЛЮЧА. Любой у кого есть мой ПУБЛИЧНЫЙ КЛЮЧ (например браузер), может проверить что это именно я подписал его." Вопросы: 1. Как именно клиент это проверяет? 2. Какой смысл клиенту это проверять? Ну подписал центр сертификации этот сертификат, и что из этого? Как клиент понимает что публичный ключ который передал ему сервер, можно использовать? Как он, обращаясь в центр сертификации, понимает, что получил правильный публичный ключ, а не ключ мошенника?

Так сложно для понимания..Лучше бы какой-нибудь мультик нарисовать.. Визуально понять проще..

Сказки для джуниоров)))

не понимаю зачем снимать ролики по темам которые давно уже более подробно описаны в интернете

про SSL уже лет десять как стоит забыть и не вспоминать

Спасибо!