Ogólna logika działania protokołu SSL/TLS oraz protokołu Diffiego-Hellmana

Рет қаралды 16,476

Күн бұрын

Kolejna odsłona na kanale w ramach "Admin Akademia" z cyklu problematyki podstaw szyfrowania danych.
Tym razem teoretyczny odcinek, w którym zajmiemy się zagadnieniem logiki działania protokołu SSL/TLS wykorzystywanego do szyfrowania transmisji danych w sieciach komputerowych, oraz protokołu Diffiego-Hellmana.
Zachęcam do dzielenia się pod spodem w komentarzach ciekawymi uwagami/spostrzeżeniami/itp. w tejże tematyce.

Пікірлер: 20

@iGreqRoyalty 6 жыл бұрын

Naprawdę dobry odcinek, dużo sensownych informacji. Pozdrawiam i liczę że nie zrezygnuje Pan z dalszych publikacji, mam wręcz nadzieję, że będzie materiałów dużo więcej. Wyświetleń bardzo mało, subów też, ale cóż, prawdziwa wiedza nie jest tak atrakcyjna jak oglądanie np. kotów na YT w pracy :D

@jedibaruuu 4 жыл бұрын

mój nowy ulubiony człowiek! ale Pan to umie opowiadać

@michal9457 3 жыл бұрын

Świetny odcinek. Pozdrawiam

@leonwagner2687 Жыл бұрын

Fajny odcinek ale nie kumam w 30minucie, w którym momencie klient otrzymuje swój klucz prywatny do odszyfrowywania wiadomości bankowych?

@robertrobson4144 Жыл бұрын

było ciekawie

@theunderhook9913 5 жыл бұрын

Mega wyjasnione - subscribe

@eugeniuszjelen3853 5 жыл бұрын

na dzień dzisiejszy tylko grupy 19-21 diffiego hellmana, czyli oparte na krzywych eliptycznych są bezpieczne, reszty należy unikać

@bolekmatoek3276 Жыл бұрын

A dlaczego podsłuchujący otrzymawszy zmieszane kolory nie może oblyczyc z jakimi kolorami zostały zmieszane żeby wyszedł niebieski?

@neuroboost2585 2 жыл бұрын

No, ale z tego wynika, że jeżeli użyjemy DHECE do negocjowania klucza symetrycznego to w sumie ten klucz publiczny z certyfikatu TLS staje się zbędny, tak? To ten klucz publiczny jest używany tylko przez stare wersje protokołu czy jak to wygląda?

@AdminAkademia 2 жыл бұрын

Tak krótko, bo pewnie epopeja by się przydała, ale to nie komentarzem: Certyfikat SSL jest dalej niezbędny, gdyż mimo wynegocjowania klucza symetrycznego, to my nie wiemy z kim żeśmy go negocjowali. Także certyfikat ssl jest wykorzystywany do uwierzytelnienia aplikacji serwerowej ;-)

@prezeskodaty4637 3 жыл бұрын

system android wersja 5.0 jest ostatnią bezpieczną wersją przez funkcje szyfrujące ale wersja 2.0 potrafiła monitorować sygnał bezprzewodowy żeby namierzyć źródło sygnału w bliskiej odległości

@KoW 5 жыл бұрын

Certyfikaty cztery :D

@fotobry 5 жыл бұрын

Zastanawiam się w temacie oznaczeń grup DH. Na pokazanym slajdzie 46:00 jest oznaczenie liczbowe grup. Domyślam się, że większy numer przy DH oznacza bezpieczniejszy klucz. Przy czym na moim utm przy NIST eliptic curve (192-bit) jest DH 25, a przy NIST eliptic curve 256-bit DH19. Więc się nie zgadza.

@paw3l5 5 жыл бұрын

A druga część będzie? :)

@rotorfpv4117 6 жыл бұрын

Ciągle słyszę ten CERTYFIKAT, a czym on jest? Co to klucze publ i prywatne to wiem.

@jerzyromaniuk1371 5 жыл бұрын

Certyfikat SSL jest szczególnie ważny i jego posiadanie jest bardzo ważne w przypadku posiadanie własnej strony internetowej. Z tego co czytałem tu www.ecommerce2day.pl/skutki-wdrozenia-certyfikatu-ssl/ to klienci strasznie patrzą na ten certyfikat i Google również uznaje strony bez ssl jako niebezpieczne. Nie ma się co oszukiwać - trzeba wdrożyć go na własną stronę czym prędzej ;)

@rotorfpv4117 5 жыл бұрын

@@jerzyromaniuk1371 Nie trzeba, jesli strona nie przesyła żadnych danych osobowych

@remek712 6 жыл бұрын

ja to w javie wszystko napisałem ten program, lepszy taki tutorial byłby niż zwykłe, akademickie gadanie, bo tak naprawde zadnej praktycznej wartosci to nie wnosi

@remek712 6 жыл бұрын

wnosi chyba do oceny w indeksie, inaczej się to powinno odnosić w świetle biznesowym

@paw3l5 6 жыл бұрын

@@remek712 Może dla Ciebie nie wnosi ale inni są zadowoleni. Jak zawsze świetna robota!