SSL и TLS - в чем разница?

Рет қаралды 93,686

8 ай бұрын

Онлайн-курс по кибербезопасности:
👉 wiki.merionet.ru/merion-acade...
1 января 1983 года - день рождения Интернета. Но лишь через 10 лет произошла первая защищенная онлайн-продажа: Дэн Кон продал другу CD-диск Стинга "Ten Summoner’s Tales" и тот отлично послушал музычку!
Для этой сделки друг установил специальный браузер на Linux с хитрым шифрованием. Он безопасно ввел данные карты и купил диск за 12.48$, но изрядно попотел и потратил много часов в настройку.
Сегодня покупки в сети - мгновенные. Но все началось с SSL (Secure Socket Layer) в 1995 году и дальнейшим появлением TLS (Transport Layer Security) - безопасных протоколов. Погнали разбираться?
Merion Academy - платформа доступного IT образования ❤️
wiki.merionet.ru/merion-academy
Наш Telegram канал:
t.me/it_knowledge_base
Креатив и анимация:
/ cine.vibe
#ssl #tls

Пікірлер: 218

@merionacademy 8 ай бұрын

Онлайн-курс по кибербезопасности: 👉wiki.merionet.ru/merion-academy/courses/kurs-po-kiberbezopasnosti/?YT&

@Envizar 8 ай бұрын

6:33 для получения сертификата не обязательно подтверждать личность, достаточно прав на владение доменом Было бы неплохо, если бы в ролике было рассказано про Let’s Encrypt и как легко получать сертификаты от них

@user-ei9kh7kx5l 8 ай бұрын

Согласен, до конца думал, что они хотя бы упомянут его

@GladSpiR 8 ай бұрын

Там есть главная фраза - доверие Можно создать свой УЦ и доверять только ему, и ему будут доверять те кто доверяет тебе Вот так это и работает

@Mih4n 8 ай бұрын

Ух, как вспомню как я впервые ставил на сервер апи на c# с nginx и certbot в докере так сразу плакать хочется

@ivancreator21 Ай бұрын

У нормальных УЦ обязательно. Для обычных сайтов типа блогов конечно без разницы какой там сертификат, главное чтоб шифрование было. А вот для банков, гос сайтов, крупных и серьёзных компаний это должно быть обязательно, ведь любая уважающая себя компания не будет экономить на доверии клиентов и купит сертификат с проверкой подлинности, как у DigiCert, GlobalSign и подобных (ещё из бонусов вроде гарантия компенсации определённой суммы в случае убытков при утечке по вине УЦ, но хз были ли такие случаи). Это же касается и подписи программ, не зря же Windows SmartScreen предупреждает перед установкой программы от неизвестного издателя. Правда там, насколько помню, посмотреть кем выдан сертификат можно только при запросе прав администратора. Только всё это работает если пользователь сознательно не отключил все эти системы защиты (запрос прав администратора и SmartScreen, а любители риска даже антивирусы типа защитника Windows отключают).

@disnejik1786 Ай бұрын

Для получения личного квалифицированного сертификата подтверждать личность надо

@YouXCube 8 ай бұрын

Понятно, про навязываемые госсертификаты рассказывать стремно, но про подмену сертификатов в целом и атаку митм было бы тут в тему рассказать, а так как всегда классно, вы супер!

@NukDokPlex 8 ай бұрын

А навязанные госсертификаты ничем не отличаются от обычных, про них рассказывать то нечего. А про митм рассказали же.

@linuxoidovich 8 ай бұрын

@@NukDokPlex Госсертификаты позволяют совершить MITM атаку.

@almazlaitgalayviev1384 8 ай бұрын

@@linuxoidovichэто каким же образом?

@linuxoidovich 8 ай бұрын

@@almazlaitgalayviev1384 Провайдер подменяет днс и там ip сайта, а сертификат подделывается через эти навязанные и всё. Вот вам и митм атака.

@Dmittry 8 ай бұрын

@@almazlaitgalayviev1384 В помощь Гугл тебе, о юный падаван. Да не отсохнет рука гуглящего, и да не будет стоять у задающего дурацкие вопросы.

@szapsis 8 ай бұрын

Спасибо большое за ваш труд!

@bernstein6662 8 ай бұрын

Общее имя (CN) AlphaSSL CA - SHA256 - G2 Организация (O) GlobalSign nv-sa Подразделение (OU) Дата выдачи среда, 17 августа 2022 г. в 09:02:43 Срок действия понедельник, 18 сентября 2023 г. в 09:02:42

@user-tq4gx4cd4m 8 ай бұрын

как проверить?

@ruscaAltyazisi 5 ай бұрын

@@user-tq4gx4cd4mнажать на замочек

@xbizydown Ай бұрын

@@user-tq4gx4cd4m пиши в браузере "проверка SSL сертификата сайта"

@annycloudy 8 ай бұрын

Обожаю ваши видосики!❤ Всегда очень понятно и весело!)

@samolevich 8 ай бұрын

Почему вы смогли объяснить за 7 минут то, что не могут объяснить в часовых роликах?

@zakirovio 8 ай бұрын

для общего понимания все изложено круто) но если начать углубляться, это работает немного сложнее)

@wardar2 3 ай бұрын

Если ускорить и без того торопливое видео в два раза, то выходит что автор смог объяснить тему аж за 3,5 минуты.

@user-ge6pt5lp9u 2 ай бұрын

Потому что мультипликация

@testuser_tgo Ай бұрын

из-за твоего клипового мышления

@samolevich Ай бұрын

@@testuser_tgo куда мне с твоими шаблонными высерами

@Andrew.Markin Ай бұрын

Спасибо! Понятнее, чем семестровый курс в институте.

@user-xg4pd7en9d 8 ай бұрын

Прекрасно сняли, супер! Всё так понятно, а интересный ролик с юмором позволяет запомнить материал)

@seM1c0l0n 8 ай бұрын

Если вам нужна мнемоника или более приближенная к реальности аналогия про асимметричное шифрования, то просто представьте, что открытый ключ -- это и не ключ вовсе, а замок, ключ от которого есть только у вас и который вы отдаёте своему другу, чтобы он закрыл коробку с сообщением :)

@Uni-Coder 5 ай бұрын

Ключи работают в две стороны. Можно зашифровать открытым ключом и тогда расшифровать можно только закрытым, а можно и наоборот

@Arseniy_Afanasyev 3 ай бұрын

А я вот не до конца догнал) Получается, и у клиента , и у сервера есть как закрытый ключ, так и открытый; при этом есть еще пре-мастер ключ ("общий секретный" - ?) и сеансовый ключ (симметричное шифрование) Воедино у меня это никак не срамещается

@R1ch4rd 8 ай бұрын

Корнейвой GlobalSign Root CA, промежуточный AlphaSSL CA - SHA256 - G2, выпущен 17 августа 2022 г., а «протухает» 18 сентября 2023 г.

@exitsunny4529 8 ай бұрын

Спасибо за ролик, было бы круто послушать и вспомнить про Https - инспекцию, раз речь про сертификаты пошла)

@user-gc9rm5yo1y 2 ай бұрын

Офигенно, и смешо и понятно. Спасибо. Лучшая реклама курса.

@the_parse_hub 8 ай бұрын

Супер! Спасибо

@user-vi2gu9hg9c 6 ай бұрын

Благодаря вам узнаю много нового

@DimAlbisoara 7 ай бұрын

Спасибо! Можно плиз выпуск про SOLID?

@proxy_es77 Ай бұрын

Спс. Ты так круто и понятно обьясняешь с анимациями😁

@wozov 8 ай бұрын

блин нас спалили, отрубай клеопатру

@Dmitrii_Konstantinovich 8 ай бұрын

Классный юмор и подача. 😂

@John_Doe_Jr. 8 ай бұрын

спасибо! про сеансовый ключ бы поподробнее.

@trsteep 3 ай бұрын

Там ничего интересно обычный симметричный ключ (пароль), который действует только в рамках живой сессии

@dikromeron 8 ай бұрын

Благодарю, узнал новое. Наконец-то до конца понял, как работает обмен ключами. Издатель: CN = AlphaSSL CA - SHA256 - G2 O = GlobalSign nv-sa C = BE Срок до: 18.09.2023, 09:02:42 GMT+3

@user-fd5oz9ho4r 8 ай бұрын

Хороший ролик, спасибо! Но есть одно но: а почему я должен доверять центру сертификации, любому? :)

@MangoGoo 7 ай бұрын

Ваш сертификат подписан AplhaSSL с шифрованием aes256 и использованием протокола Tsl 1.2

@mysunisminee 8 ай бұрын

у вас прекрасная подача и очень информативные видео. спасибо вам)

@merionacademy 8 ай бұрын

Спасибо! Подписывайтесь на нас, чтобы не пропускать наши ролики)

@aserezhnikov 20 күн бұрын

Это великолепно

@ulcuber 8 ай бұрын

Хорошая подача

@merionacademy 8 ай бұрын

У Новака Джоковича тоже неплохая!

@FRo2L Ай бұрын

Супер! И смешно и понятно. И понятно потому, что смешно и наглядно ) талантливо

@nikolaigg8424 8 ай бұрын

у тебя видео с прикольной графикой,только за это тебе уже плюс от меня)) не зря заморачивался короче))

@merionacademy 8 ай бұрын

☺️

@hoopengo2289 8 ай бұрын

ого, вовремя))) как раз про это искал

@merionacademy 8 ай бұрын

это знак что надо подписаться, амиго)

@themrlionchanel 8 ай бұрын

Промежуточный AlphaSSL CA, Корневой GlobalSign, протухнет 18 сентября)

@user-kd1zc7bp2t 8 ай бұрын

блииин, круть, а как это вы узнали?

@AlexKaine 8 ай бұрын

@@user-kd1zc7bp2t хз как на хроме и других, но в Яндексе можно сертификат сайта достать и на нём всё должно быть написано. Подробнее как именно можно где-нибудь почитать

@user-ei9kh7kx5l 8 ай бұрын

@@user-kd1zc7bp2t Заходишь на сайт, тыкаешь на замочек и ищешь там информацию о выдаче сертификата. В Яндекс Браузере это удобно отображено.

@micro1265 8 ай бұрын

@@user-kd1zc7bp2tв браузере можно посмотреть

@BronyRu 8 ай бұрын

@@user-kd1zc7bp2tНа замочек в адресной строке кликаешь и там открываешь подробную информацию о сертификате.

@ArtemShaban 8 ай бұрын

Крутейший ролик))

@merionacademy 8 ай бұрын

вы крутейший!

@super_mr_unknown 8 ай бұрын

Выдан: AlphaSSL CA - SHA256 - G2

@Viacheslav-yl6bm 5 ай бұрын

Шикарно 😂

@om_mani_padme_hum 8 ай бұрын

спасибо вот только не понятно если цепляешься например к руотеру домашнему по https и браузер пишет "Подключение не защищено" потому что в систему не установлен корневой сертификат от руотера ... так вот шифруется ли при этом трафик между браузером и руотером ?

@sayomortal 8 ай бұрын

Шифруется, но сертификаты самописные, поэтому браузер ругается.

@user-fp3bm4lo6x 8 ай бұрын

Общее имя (CN) GTS CA 1C3 Организация (O) Google Trust Services LLC Подразделение (OU)

@user-vi2gu9hg9c 8 ай бұрын

Спасибо за уроки.

@navilshay5785 8 ай бұрын

Меня как раз на собеседовании спрашивали как клиент и сервер устанавливают шифрование между собой

@merionacademy 8 ай бұрын

что ответили и как прошло?)

@SplendPRO 8 ай бұрын

Вы зачем слили рецепт крабсбургера?

@merionacademy 8 ай бұрын

Вы же не расскажете планктону?

@SplendPRO 8 ай бұрын

@@merionacademy все в порядке, все захэшируем)

@shertskoff6852 8 ай бұрын

Открытый ключ у клиента, а закрытый у сервера. Значит соединение шифруется от клиента к серверу?

@proxickful 8 ай бұрын

Ну чтож, тут не комментарии нужны, а вставки с мемами ;) "Это, просто, апупенно" © Рассказать то, что другие не могут за целые лекции, это надо уметь, молодцы Но тема с проверкой сертификата от ЦС не раскрыта, хотелось бы услышать об этом в вашем исполнении OCSP, crl, delta crl и куча связанного

@proxickful 8 ай бұрын

И про ЦС в том числе Где-то утилита openssl ехидно дышит ;)

@UserUser-yk9bt Ай бұрын

ахахах благодаря доверию чето порвало в голос ахахах))))

@danquimby8317 8 ай бұрын

Про хинкальки это было толсто :)

@TheRVSN 8 ай бұрын

5:25 Голос за кадром: "Твой браузер внимательно проверит сертификат..." Браузер: не глядя бросает сертификат за голову.

@Korch. 8 ай бұрын

Как всегда ах##нно ❤

@klausff7404 8 ай бұрын

У меня всю неделя проблема с SSL на Windows 11, и тут такое видео.

@merionacademy 8 ай бұрын

это знак что надо подписаться!

@nikitarusin5722 8 ай бұрын

Организаторам из Merion. Все ролики здесь просто супер! Доходчивые и продающие. Так держать! Удобство получения доступа к вводному занятию тоже на высоте. Но вашу машу, хоть кто-нибудь, понимающий в пунктуацию, хотя бы один раз прочитал презентацию из первой же главы вводного занятия? Читать невозможно, кровь начинает литься из глаз уже на 4 слайде. Желание вписываться в платное продолжение сдувает моментально.

@sakost 8 ай бұрын

Вы, батенька, сами не без греха. Ох уж этот "невозможно"

@Porsche_C 8 ай бұрын

Четко

@merionacademy 8 ай бұрын

спасибо! надеемся подпишетесь)

@adokenai_me 8 ай бұрын

И в этой схеме есть один недостаток: невозможно подтвердить корневой центр сертификации. В этом отношении децентрализованная система будет лучше.

@vryaboshapko 8 ай бұрын

Если очень надо, корневой сертификат можно подтвердить точно так же, как в децентрализованной системе: личной встречей.

@deebee1822 4 ай бұрын

Молодцы

@user-ig6nf8je9b 8 ай бұрын

Когда услышал про клингонский... тут-то вы меня и потеряли... Пятницы.

@merionacademy 8 ай бұрын

Почему?

@AndreiZolotorev 5 ай бұрын

Этот юмор, этот голос просто супер))))

@merionacademy 5 ай бұрын

Вам спасибо за приятные слова! Если подпишитесь, поставите лайк и покажете это видео друзьям, мы станем чуточку счастливее 🙂

@AndreiZolotorev 5 ай бұрын

@@merionacademy конечно. Вы лучшие!!! Где ссылка на телегу??

@spawnrys7520 8 ай бұрын

Я ЖДАЛ ВИДЕО ПОЛ ГОДА

@merionacademy 8 ай бұрын

теперь подпишетесь?)

@12rrqrewqr34tnh 8 ай бұрын

А еще есть корневые сертификаты, с помощью которых православные службы могут в теории читать тлс трафик

@vladlen-krut 8 ай бұрын

Zа Russian Trusted Root CA!

@onelevell 7 ай бұрын

1:13 подавился кофем

@ImperatorCezar 8 ай бұрын

тэкс, значит tls это протокол для защиты данных при передаче информации о хинкали ssl нужен для покупки костюма человека-паука всё элементарно, ватсон

@AriMoto-wk3cy 5 ай бұрын

Ничего не понял. Теперь придётся записаться, поставить колокольчик, лайкать и посмотреть все видосы

@merionacademy 5 ай бұрын

Ну вы наш лягушонок!

@slimmatherz4164 8 ай бұрын

Мерион пепе здраво!!!

@Bob73rus 7 ай бұрын

Если сертификат может получить любой сайта, то какой тогда в нём смысл? Я создам поддельный сайт и также получу на него сертификат.

@merionacademy 7 ай бұрын

Поддельный сайт чего именно? Вам никто не выдаст сертификат на поддельный сайт (который будет имитировать какой-нибудь настоящий), потому что вы не сможете подтвердить, что вы тот за кого себя выдаете 😉

@dima__rx5fw3rm1n 7 ай бұрын

5:11 классно у вас ie пакетами пуляет в сервер) любимый браузер - сколько мемов в этом ие)))

@Djaharov 8 ай бұрын

7:19 Globalsign nv -sa

@NoAdO 8 ай бұрын

А теперь вопрос: а как браузер узнает что доверенный корневой - доверен?😂 (я знаю ответ если что)

@zakharkholboiev842 8 ай бұрын

А откуда браузер знает список доверенных центров сертификации? Надеюсь у него он где-то локально лежит. Ведь если нет, и браузер загружает этот список откуда-то из интернета, то" человек посередине" сможет перехватить этот запрос, а в качестве ответа выдать свой список, где в доверенных будет и его сервис. И тогда всё, пиши пропало - сертификат подделан, а браузер про это даже и не догадывается

@LeoganPro 8 ай бұрын

Изначально, список доверенных корневых сертификатов уже есть в ОС. Но мы также можем сами туда загрузить любой сертификат. Когда браузер проверяет сертификат, он как раз таки обращается в интернет, а точнее к центру сертификации, который и выдал сайту сертификат. Браузер спрашивает у центра "Выдавал ли ты сертификат этому сайту сертификат? И не отозван ли он?". Как браузер понимает где искать центр сертификации? Всё просто, в самом сертификате есть такие поля "Доступ к сведениям центра сертификации" и "Точка распределения списка отзыва (CRL)". У центра сертификации есть также свой сертификат, выданный ему более главным центром и так далее. Когда браузер пройдёт всю эту цепочку и дойдёт до корневого сертификата, он проверит, есть ли доверие эту корневому сертификату? Т.е. он просто заглянет в список сертификатов в твоей ОС. Список всех сертификатов можно посмотреть в certmgr.msc. Ещё интересный момент, а кто же выдаёт сертификат самому главному центру сертификации? И тут всё просто, центр выпускает сертификат на самого же себя, его ещё называют Самоподписанный (Самозаверенный) сертификат. Такой сертификат можно создать самому, а затем дальше строить цепочку, и даже можно выдать сертификат для своего сайта. НО, пока у пользователя нет твоего корневого доверенного сертификата в ОС, браузер не будет доверять твоему сайту. Хотя доверия такому сайту нет, браузер всё равно будет шифровать трафик, так что для каких нибудь локальных домашних серверов это неплохое решение. А что по поводу перехвата, ничего перехватить не удастся, потому как все запросы на проверку сертификата у центров также идут зашифрованы.

@sovenok-hacker 8 ай бұрын

У вас стоит AlphaSSL

@user-qu4dx7tm9q 8 ай бұрын

Почему с айпишника одного гео сайт норм работает, а с айпи другого гео говорит что сайт небезопасен?

@user-zu8rz2rd9q 4 ай бұрын

Объясните пожалуйста в чем разница между ssl и tls ?

@merionacademy 4 ай бұрын

SSL - предшественник, TLS - его современная и безопасная версия шифрования данных

@don-kg2hh 8 ай бұрын

GlobalSign :)

@vladlen-krut 8 ай бұрын

7:20 GlobalSign.

@ExAnemoia 8 ай бұрын

GlobalSign nv-sa😊

@BlackStalker502 8 ай бұрын

Ответ: GlobalSign

@Weissbier528 8 ай бұрын

7:16 GlobalSign

@Alexander-pf6nm 8 ай бұрын

Ваш серт уже совсем скоро стухнет)

@zakzoyo4970 8 ай бұрын

GlobalSign ?

@Tlg360 8 ай бұрын

О да, все что нам нужно для безопасности это ssl и tls, а что там сайт дальше будет делать с твоими данными никого не волнует, главное безопасно передали данные =)

@merionacademy 8 ай бұрын

мы этого не говорили)

@PARomanoff 8 ай бұрын

@@merionacademyговорили-говорили.... в этом весь лейтмотив этого ролика с самого начала. зачем вводить людей в заблуждение? "зелененький ключик" - пихаем туда все данные свои что под руку попались? вы именно про это в ролике и говорите

@internetzarabotok1 5 ай бұрын

А как браузер расшифровывает ответ от сервера, если приватный ключ только у сервера?)

@HelloWorld-ln5cy 21 күн бұрын

Прочитай что такое протокол Диффи-Хеллмана

@xavi_the_pink_fox 8 ай бұрын

0:06 четвёртая стена разрушена

@merionacademy 8 ай бұрын

это плохо?

@DIMANVAZ04 21 күн бұрын

Кем выдан Общее имя (CN) Kaspersky Anti-Virus Personal Root Certificate Организация (O) AO Kaspersky Lab Подразделение (OU)

@user-mb7lt4kt2v 8 ай бұрын

так в чем разница?..

@staf5496 22 күн бұрын

Нетшкаф нафигатор даже напомнили

@Phoenix_Sudo_Linux 8 ай бұрын

Я сначала прочитал SLC и TLC, подумал про диски. 😅

@ridaxedzeldinov 8 ай бұрын

😅

@BronyRu 8 ай бұрын

Так-то SSD это не диски. 😏

@Phoenix_Sudo_Linux 8 ай бұрын

@@BronyRu Ну, да. Это накопители. 😒

@vmened 8 ай бұрын

А можно про методы защиты от клонирования ПО в оффлайн окружении?)

@linuxoidovich 8 ай бұрын

А зачем оно?

@user-pd1zd5qe8s 8 ай бұрын

В чем разница так и не сказали

@ARTURTONOYAN14 8 ай бұрын

GlobalSign Root CA

@FISI_Deutschland 8 ай бұрын

Ну, допустим, что жопа у меня не жирная, а просто кость широкая и шерсть густая.

@KoichiHub 5 ай бұрын

Ответ к концу ролика: GlobalSign Root CA 🤓 (и зачем я это сделал 💀)

@user-kb4md9nv7k 8 ай бұрын

GlobalSign

@artyomgulevich8177 8 ай бұрын

AlphaSSL

@darksirdukchannel7203 8 ай бұрын

GlobalSign ква ква

@BronyRu 8 ай бұрын

Ахаха, я думал я один вспоминаю Nescafe когда вижу Netscape. 😆

@merionacademy 8 ай бұрын

Кофейку? ☕

@BronyRu 8 ай бұрын

@@merionacademy Спасибо. ☺

@ILapshin 8 ай бұрын

GlobalSign nv-sa

@incognito8167 8 ай бұрын

CN = GlobalSign Root CA OU = Root CA O = GlobalSign nv-sa C = BE

@Romgenas 8 ай бұрын

Почему обозвание не по-русски?

@merionacademy 8 ай бұрын

какое?

@Romgenas 8 ай бұрын

@@merionacademy образования

@merionacademy 8 ай бұрын

что?

@alext1623 8 ай бұрын

Адресная, а не адреснАя

@user-my3io7kb6w 2 ай бұрын

как в итоге говно на web серваке настроить

@user-zy7ug4sl6z 8 ай бұрын

@PYRO.Legion 8 ай бұрын

Рассказали бы что SSL не используется сейчас нигде, и что когда говорят SSL где угодно, надо воспринимать только TLS и только 1.2 - 1.3 версии

@merionacademy 8 ай бұрын

«в приличном обществе используют только 1.2 и 1.3» - это если что цитата из нашего ролика 😉

@karamba2077 8 ай бұрын

Про асимметричное шифрование не верно сказано. Подпись сообщения происходит приватным ключём. Прочесть же в свою очередь может тот у кого есть публичный ключ.

@Nighting37 7 ай бұрын

то есть, по сути любой? и в чем тогда смысл шифровать сообщение, которое может прочесть любой, имея публичный (само название говорит о том что этот ключ может быть у кого угодно, он же не секретный) ключ?