Спасибо за приятный отзыв! Конечно, я буду продолжать записывать видео. Тем более, что сейчас больше времени на это из-за нерабочих дней и самоизоляции.

pro trick : watch movies on flixzone. I've been using it for watching a lot of movies lately.

@Brayden Cason definitely, I have been watching on flixzone} for months myself :D

@Brayden Cason Yup, been watching on Flixzone} for years myself :D

@Brayden Cason Yea, have been watching on Flixzone} for since november myself :D

Рад, что понравилось. Курс как раз рассчитан на разработчиков, а не администраторов сетей. Спасибо, что рекомендуете курс!

Пожалуйста!

Спасибо!

Пожалуйста!

Пожалуйста!

Спасибо!

Пожалуйста!

Рад, что подход нравится. Действительно, любой ИТ-шник должен знать англоязычные термины, т.к. большая часть документации только на английском.

Пожалуйста!

Спасибо!

Пожалуйста!

Пожалуйста!

Нерабочие дни, самоизоляция ;-)

Да, скоро будет такое видео. Сначала лекция по установке соединение в TLS, а потом анализ TLS в Wireshark.

@@AndreySozykin будет интересно, очень ждем.

Один раз вычисляется ключ для MAC. Затем он используется, чтобы сгенерировать MAC для каждой передаваемой порции данных.

Разногласий нет. Говорилось, что используется два ключа - один для шифровки данных (назовем его Д-ключ), второй - для формирования МАС. Соответственно, 1) считается хэш от исходных данных 2) комбинация этого (хэша + "МАС"-ключа) еще раз хэшируется и получается МАС 3) комбинация (данные + МАС) шифруется Д-ключом 4) эта зашифрованная матрешка уходит серверу 5) сервер расшифровывает ее с помощью Д-ключа 6) Сервер вычисляет хэш от данных 7) Сервер вычисляет МАС по комбинации полученного хэша + МАС-ключа 8) Сервер сравнивает полученный МАС с пришедшим МАС и так понимает, были данные изменены или нет

@@user-dh8lt5mi5e было непросто, но я понял благодаря твоему коменту, Андрей как-то слабо освятил этот момент, что вычисляется еще один ключ для MAC

У меня есть как раз такой курс. Вот плей-лист - kzbin.info/aero/PLtPJ9lKvJ4oiNMvYbOzCmWy6cRzYAh9B1 . Вот страница курса - www.asozykin.ru/courses/networks_online

@@AndreySozykin я хотел еще у вас спросить..какие смежные дисциплины стоит знать еще .. и какаие дисциплины являються бмзовыми для курса по сетям?

Я старался рассказать так, чтобы было понятно без предварительных знаний. Какие смежные дисциплины изучать, зависит от того, кем хотите стать. Я бы порекомендовал язык Python и Программную инженению. Пригодится как разработчикам, так и сетевым администраторам.

@@AndreySozykin спасибо!

Пока не планирую. В ближайшее время закончу про TLS/SSL, потом про HTTPS и другие защищенный протоколы прикладного уровня.

Нет, SSH - это отдельный протокол, он не использует TLS.

@@AndreySozykin А выпуск про SSH будет ?

Да, будет. После завершения темы с TLS, включая прикладные протоколы, которые его используют.

@@AndreySozykin Понял, спасибо за высококачественный контент, прям концентрат всего полезного)

Об этом было в видео - kzbin.info/www/bejne/bKimqJ1_naysors . Сертификат Lets Encrypt подписан корневым удостоверяющим центром, которому я доверяю. Точнее, сертификат этого корневого удостоверяющего центра записали мне на компьютер при установке Windows. Схема не идеальная, но в большинстве случаев работает.

@@AndreySozykin У тебя на сайте ничего такого сверхсекретного нет, однако если взять абстрактный пример того же банка, то удостоверяющий центр Lets Encrypt, который выдает халявные сертификаты, и его корневой удостоверяющий центр вполне могут находиться под контролем спецслужб, которые и есть человеком по середине. По какой причине у тебя такое большое доверие к Lets Encrypt и его корневому удостоверяющему центру?

@@inigoloy тут даже сам letsencrypt без ведома корневого удостоверяющего центра может устраивать атаки человек посередине. Но вы с Андреем можете договориться установить защищённое соединение (с открытым ключом, подписанным letsencrypt), а потом каким-нибудь нестандартным образом передать друг другу закрытый ключ, и если он окажется разным, значит кто-то есть посередине

@@AndreySozykin корневой удостоверяющий центр подписывает открытый ключ letsencrypt, и соответственно закрытый ключ letsencrypt меняться не может. Но letsencrypt своим закрытым ключом может подписывать всё что угодно, в том числе подменять свои же сертификаты

HTTPS не шифрует данные сам. Он использует TLS для этой цели.

@@AndreySozykin понятно, спасибо!

Сложный вопрос. Сейчас не рекомендуют использовать букву ё при наборе.

@@AndreySozykin кто?

@@AndreySozykin mozhet togda na ascii pereidem?