https://wiki.diphost.ru/index.php?title=HTTPS&feed=atom&action=historyHTTPS - История изменений2024-03-29T16:03:05ZИстория изменений этой страницы в викиMediaWiki 1.15.1https://wiki.diphost.ru/index.php?title=HTTPS&diff=1703&oldid=prevSchors в 12:01, 19 июня 20142014-06-19T12:01:50Z<p></p>
<table style="background-color: white; color:black;">
<col class='diff-marker' />
<col class='diff-content' />
<col class='diff-marker' />
<col class='diff-content' />
<tr valign='top'>
<td colspan='2' style="background-color: white; color:black;">← Предыдущая</td>
<td colspan='2' style="background-color: white; color:black;">Версия 12:01, 19 июня 2014</td>
</tr>
<tr><td colspan="2" class="diff-lineno">Строка 20:</td>
<td colspan="2" class="diff-lineno">Строка 20:</td></tr>
<tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div>Кроме предъявления своего сертификата, сервер может попросить предъявить сертификат клиента. В этом случае сертификат клиента может быть использован как его логин и пароль. Эта система не получила широкого распространения.</div></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div>Кроме предъявления своего сертификата, сервер может попросить предъявить сертификат клиента. В этом случае сертификат клиента может быть использован как его логин и пароль. Эта система не получила широкого распространения.</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td></tr>
<tr><td class='diff-marker'>-</td><td style="background: #ffa; color:black; font-size: smaller;"><div>Наш хостинг проддерживает HTTPS-сайты за дополнительную плату. Для этого требуется [[<del class="diffchange diffchange-inline">http://wiki.diphost.ru/</del>SSLManagement| привязать SSL-сертификат к сайту]] в панели управления. Также мы предлагаем широкий выбор [http://diphost.ru/ssl/ коммерческих SSL-сертификатов].</div></td><td class='diff-marker'>+</td><td style="background: #cfc; color:black; font-size: smaller;"><div>Наш хостинг проддерживает HTTPS-сайты за дополнительную плату. Для этого требуется [[SSLManagement| привязать SSL-сертификат к сайту]] в панели управления. Также мы предлагаем широкий выбор [http://diphost.ru/ssl/ коммерческих SSL-сертификатов].</div></td></tr>
<!-- diff generator: internal 2024-03-29 16:03:05 -->
</table>Schorshttps://wiki.diphost.ru/index.php?title=HTTPS&diff=1702&oldid=prevSchors в 12:01, 19 июня 20142014-06-19T12:01:24Z<p></p>
<table style="background-color: white; color:black;">
<col class='diff-marker' />
<col class='diff-content' />
<col class='diff-marker' />
<col class='diff-content' />
<tr valign='top'>
<td colspan='2' style="background-color: white; color:black;">← Предыдущая</td>
<td colspan='2' style="background-color: white; color:black;">Версия 12:01, 19 июня 2014</td>
</tr>
<tr><td colspan="2" class="diff-lineno">Строка 19:</td>
<td colspan="2" class="diff-lineno">Строка 19:</td></tr>
<tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td></tr>
<tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div>Кроме предъявления своего сертификата, сервер может попросить предъявить сертификат клиента. В этом случае сертификат клиента может быть использован как его логин и пароль. Эта система не получила широкого распространения.</div></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div>Кроме предъявления своего сертификата, сервер может попросить предъявить сертификат клиента. В этом случае сертификат клиента может быть использован как его логин и пароль. Эта система не получила широкого распространения.</div></td></tr>
<tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="background: #cfc; color:black; font-size: smaller;"><div><ins style="color: red; font-weight: bold; text-decoration: none;"></ins></div></td></tr>
<tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="background: #cfc; color:black; font-size: smaller;"><div><ins style="color: red; font-weight: bold; text-decoration: none;">Наш хостинг проддерживает HTTPS-сайты за дополнительную плату. Для этого требуется [[http://wiki.diphost.ru/SSLManagement| привязать SSL-сертификат к сайту]] в панели управления. Также мы предлагаем широкий выбор [http://diphost.ru/ssl/ коммерческих SSL-сертификатов].</ins></div></td></tr>
<!-- diff generator: internal 2024-03-29 16:03:05 -->
</table>Schorshttps://wiki.diphost.ru/index.php?title=HTTPS&diff=1595&oldid=prevSchors в 11:23, 4 апреля 20142014-04-04T11:23:29Z<p></p>
<table style="background-color: white; color:black;">
<col class='diff-marker' />
<col class='diff-content' />
<col class='diff-marker' />
<col class='diff-content' />
<tr valign='top'>
<td colspan='2' style="background-color: white; color:black;">← Предыдущая</td>
<td colspan='2' style="background-color: white; color:black;">Версия 11:23, 4 апреля 2014</td>
</tr>
<tr><td colspan="2" class="diff-lineno">Строка 14:</td>
<td colspan="2" class="diff-lineno">Строка 14:</td></tr>
<tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div>* Если соединение всё-таки установлено, то поверх него начинает работать обычный HTTP-протокол.</div></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div>* Если соединение всё-таки установлено, то поверх него начинает работать обычный HTTP-протокол.</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td></tr>
<tr><td class='diff-marker'>-</td><td style="background: #ffa; color:black; font-size: smaller;"><div>Современные версии протокола '''TLS''' предполагают передачу браузером запрашиваемого доменного имени ещё на этапе установки защищённого соединения. Это так называемая технология '''SNI''' ('''S'''erver '''N'''ame '''I'''ndication). Однако, до сих пор не все операционные системы и не всё программное обеспечение умеет использовать этот новый протокол. Поэтому обычно предполагается, что каждый сайт (в данном случае — доменное имя, или набор доменных имён, указанных в ''сертификате'') иметь уникальный '''IP-адрес'''.</div></td><td class='diff-marker'>+</td><td style="background: #cfc; color:black; font-size: smaller;"><div>Современные версии протокола '''TLS''' предполагают передачу браузером запрашиваемого доменного имени ещё на этапе установки защищённого соединения. Это так называемая технология '''SNI''' ('''S'''erver '''N'''ame '''I'''ndication). Однако, до сих пор не все операционные системы и не всё программное обеспечение умеет использовать этот новый протокол. Поэтому обычно предполагается, что каждый сайт (в данном случае — доменное имя, или набор доменных имён, указанных в ''сертификате'') <ins class="diffchange diffchange-inline">должен </ins>иметь уникальный '''IP-адрес'''.</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td></tr>
<tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div>Такая система иерархии сертификатов позволяет вполне достоверно идентифицировать сайт и защитить его от "подмены" и прослушивания.</div></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div>Такая система иерархии сертификатов позволяет вполне достоверно идентифицировать сайт и защитить его от "подмены" и прослушивания.</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td></tr>
<tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div>Кроме предъявления своего сертификата, сервер может попросить предъявить сертификат клиента. В этом случае сертификат клиента может быть использован как его логин и пароль. Эта система не получила широкого распространения.</div></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div>Кроме предъявления своего сертификата, сервер может попросить предъявить сертификат клиента. В этом случае сертификат клиента может быть использован как его логин и пароль. Эта система не получила широкого распространения.</div></td></tr>
<!-- diff generator: internal 2024-03-29 16:03:05 -->
</table>Schorshttps://wiki.diphost.ru/index.php?title=HTTPS&diff=1594&oldid=prevSchors в 10:57, 4 апреля 20142014-04-04T10:57:06Z<p></p>
<table style="background-color: white; color:black;">
<col class='diff-marker' />
<col class='diff-content' />
<col class='diff-marker' />
<col class='diff-content' />
<tr valign='top'>
<td colspan='2' style="background-color: white; color:black;">← Предыдущая</td>
<td colspan='2' style="background-color: white; color:black;">Версия 10:57, 4 апреля 2014</td>
</tr>
<tr><td colspan="2" class="diff-lineno">Строка 5:</td>
<td colspan="2" class="diff-lineno">Строка 5:</td></tr>
<tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div>[[HTTPS]] ('''H'''yper'''T'''ext '''T'''ransfer '''P'''rotocol '''S'''ecure) — расширение протокола '''HTTP''', предназначенное для защищённой передачи данных протокола '''HTTP''', а также для однозначной идентификации достоверности HTTP-сервера клиентом (например, браузером). [[HTTPS]] не является отдельным протоколом. Это обычный '''HTTP''', работающий через шифрованные транспортные механизмы '''SSL''' и '''TLS'''. </div></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div>[[HTTPS]] ('''H'''yper'''T'''ext '''T'''ransfer '''P'''rotocol '''S'''ecure) — расширение протокола '''HTTP''', предназначенное для защищённой передачи данных протокола '''HTTP''', а также для однозначной идентификации достоверности HTTP-сервера клиентом (например, браузером). [[HTTPS]] не является отдельным протоколом. Это обычный '''HTTP''', работающий через шифрованные транспортные механизмы '''SSL''' и '''TLS'''. </div></td></tr>
<tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td></tr>
<tr><td class='diff-marker'>-</td><td style="background: #ffa; color:black; font-size: smaller;"><div>Идея '''HTTPS''' состоит в том, что сначала устанавливается защищённое соединение, использующее алгоритм [[Cryptography|шифрования]] с открытым ключом, сервер предъявляет ''"сертификат"''. ''Сертификат'' удостоверяет ключ сервера (в нём содержится публичная часть ключа), используемый при соединении, а также содержит некоторую дополнительную информацию о сервере. ''Сертификат'' подписан секретным ключом <del class="diffchange diffchange-inline">или </del>того ключа, который он удостоверяет (так называемый ''самоподписанный сертификат''), или секретным ключом, публичный ключ которого удостоверен другим сертификатом. Таким образом может быть создана целая ''цепочка'' сертификатов. </div></td><td class='diff-marker'>+</td><td style="background: #cfc; color:black; font-size: smaller;"><div>Идея '''HTTPS''' состоит в том, что сначала устанавливается защищённое соединение, использующее алгоритм [[Cryptography|шифрования]] с открытым ключом, сервер предъявляет ''"сертификат"''. ''Сертификат'' удостоверяет ключ сервера (в нём содержится публичная часть ключа), используемый при соединении, а также содержит некоторую дополнительную информацию о сервере. ''Сертификат'' подписан <ins class="diffchange diffchange-inline">или </ins>секретным ключом того <ins class="diffchange diffchange-inline">публичного </ins>ключа, который он удостоверяет (так называемый ''самоподписанный сертификат''), или секретным ключом, публичный ключ которого удостоверен другим сертификатом. Таким образом может быть создана целая ''цепочка'' сертификатов. </div></td></tr>
<tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td></tr>
<tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div>Что делает браузер (или утилита вроде ''curl'' или ''wget''):</div></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div>Что делает браузер (или утилита вроде ''curl'' или ''wget''):</div></td></tr>
<!-- diff generator: internal 2024-03-29 16:03:05 -->
</table>Schorshttps://wiki.diphost.ru/index.php?title=HTTPS&diff=1593&oldid=prevSchors в 10:49, 4 апреля 20142014-04-04T10:49:38Z<p></p>
<table style="background-color: white; color:black;">
<col class='diff-marker' />
<col class='diff-content' />
<col class='diff-marker' />
<col class='diff-content' />
<tr valign='top'>
<td colspan='2' style="background-color: white; color:black;">← Предыдущая</td>
<td colspan='2' style="background-color: white; color:black;">Версия 10:49, 4 апреля 2014</td>
</tr>
<tr><td colspan="2" class="diff-lineno">Строка 18:</td>
<td colspan="2" class="diff-lineno">Строка 18:</td></tr>
<tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div>Такая система иерархии сертификатов позволяет вполне достоверно идентифицировать сайт и защитить его от "подмены" и прослушивания.</div></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div>Такая система иерархии сертификатов позволяет вполне достоверно идентифицировать сайт и защитить его от "подмены" и прослушивания.</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td></tr>
<tr><td class='diff-marker'>-</td><td style="background: #ffa; color:black; font-size: smaller;"><div>Кроме предъявления своего сертификата, сервер может попросить предъявить сертификат клиента. В этом случае<del class="diffchange diffchange-inline">, </del>сертификат клиента может быть использован как его логин и пароль. Эта система не получила широкого распространения.</div></td><td class='diff-marker'>+</td><td style="background: #cfc; color:black; font-size: smaller;"><div>Кроме предъявления своего сертификата, сервер может попросить предъявить сертификат клиента. В этом случае сертификат клиента может быть использован как его логин и пароль. Эта система не получила широкого распространения.</div></td></tr>
<!-- diff generator: internal 2024-03-29 16:03:05 -->
</table>Schorshttps://wiki.diphost.ru/index.php?title=HTTPS&diff=1592&oldid=prevSchors в 10:49, 4 апреля 20142014-04-04T10:49:11Z<p></p>
<table style="background-color: white; color:black;">
<col class='diff-marker' />
<col class='diff-content' />
<col class='diff-marker' />
<col class='diff-content' />
<tr valign='top'>
<td colspan='2' style="background-color: white; color:black;">← Предыдущая</td>
<td colspan='2' style="background-color: white; color:black;">Версия 10:49, 4 апреля 2014</td>
</tr>
<tr><td colspan="2" class="diff-lineno">Строка 8:</td>
<td colspan="2" class="diff-lineno">Строка 8:</td></tr>
<tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td></tr>
<tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div>Что делает браузер (или утилита вроде ''curl'' или ''wget''):</div></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div>Что делает браузер (или утилита вроде ''curl'' или ''wget''):</div></td></tr>
<tr><td class='diff-marker'>-</td><td style="background: #ffa; color:black; font-size: smaller;"><div>* Проверяет целостность цепочки предложенных сервером сертификатов <del class="diffchange diffchange-inline">на целостность</del>, по очереди проверяя подписи каждого следующего из них</div></td><td class='diff-marker'>+</td><td style="background: #cfc; color:black; font-size: smaller;"><div>* Проверяет целостность цепочки предложенных сервером сертификатов, по очереди проверяя подписи каждого следующего из них<ins class="diffchange diffchange-inline">.</ins></div></td></tr>
<tr><td class='diff-marker'>-</td><td style="background: #ffa; color:black; font-size: smaller;"><div>* Сравнивает пришедший от сервера самоподписанный сертификат или самый последний (который никем не подписан, или подписан сам собой) в цепочке сертификатов с набором эталонных (корневых) сертификатов, идущих в поставке браузера. Именно списки браузера определяют так называемые ''Удостоверяющие Центры'' сертификатов. На сегодняшний день все производители популярных браузеров ведут примерно один список корневых сертификатов. <del class="diffchange diffchange-inline">Так же, </del>обычно пользователь может создать свой список и указать на него браузеру.</div></td><td class='diff-marker'>+</td><td style="background: #cfc; color:black; font-size: smaller;"><div>* Сравнивает пришедший от сервера самоподписанный сертификат или самый последний (который никем не подписан, или подписан сам собой) в цепочке сертификатов с набором эталонных (корневых) сертификатов, идущих в поставке браузера. Именно списки браузера определяют так называемые ''Удостоверяющие Центры'' сертификатов. На сегодняшний день все производители популярных браузеров ведут примерно один список корневых сертификатов. <ins class="diffchange diffchange-inline">Также </ins>обычно пользователь может создать свой список и указать на него браузеру.</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div>* Сравнивает доменные имена в специальных служебных полях сертификата с доменным именем, которое запросил пользователь.</div></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div>* Сравнивает доменные имена в специальных служебных полях сертификата с доменным именем, которое запросил пользователь.</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div>* При ошибке на любом этапе браузер выдаёт предупреждение и ведёт себя в соответствии с реакцией пользователя. </div></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div>* При ошибке на любом этапе браузер выдаёт предупреждение и ведёт себя в соответствии с реакцией пользователя. </div></td></tr>
<!-- diff generator: internal 2024-03-29 16:03:05 -->
</table>Schorshttps://wiki.diphost.ru/index.php?title=HTTPS&diff=1591&oldid=prevSchors в 10:08, 4 апреля 20142014-04-04T10:08:40Z<p></p>
<table style="background-color: white; color:black;">
<col class='diff-marker' />
<col class='diff-content' />
<col class='diff-marker' />
<col class='diff-content' />
<tr valign='top'>
<td colspan='2' style="background-color: white; color:black;">← Предыдущая</td>
<td colspan='2' style="background-color: white; color:black;">Версия 10:08, 4 апреля 2014</td>
</tr>
<tr><td colspan="2" class="diff-lineno">Строка 17:</td>
<td colspan="2" class="diff-lineno">Строка 17:</td></tr>
<tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td></tr>
<tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div>Такая система иерархии сертификатов позволяет вполне достоверно идентифицировать сайт и защитить его от "подмены" и прослушивания.</div></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div>Такая система иерархии сертификатов позволяет вполне достоверно идентифицировать сайт и защитить его от "подмены" и прослушивания.</div></td></tr>
<tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="background: #cfc; color:black; font-size: smaller;"><div><ins style="color: red; font-weight: bold; text-decoration: none;"></ins></div></td></tr>
<tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="background: #cfc; color:black; font-size: smaller;"><div><ins style="color: red; font-weight: bold; text-decoration: none;">Кроме предъявления своего сертификата, сервер может попросить предъявить сертификат клиента. В этом случае, сертификат клиента может быть использован как его логин и пароль. Эта система не получила широкого распространения.</ins></div></td></tr>
<!-- diff generator: internal 2024-03-29 16:03:05 -->
</table>Schorshttps://wiki.diphost.ru/index.php?title=HTTPS&diff=1590&oldid=prevSchors в 12:28, 3 апреля 20142014-04-03T12:28:19Z<p></p>
<table style="background-color: white; color:black;">
<col class='diff-marker' />
<col class='diff-content' />
<col class='diff-marker' />
<col class='diff-content' />
<tr valign='top'>
<td colspan='2' style="background-color: white; color:black;">← Предыдущая</td>
<td colspan='2' style="background-color: white; color:black;">Версия 12:28, 3 апреля 2014</td>
</tr>
<tr><td colspan="2" class="diff-lineno">Строка 5:</td>
<td colspan="2" class="diff-lineno">Строка 5:</td></tr>
<tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div>[[HTTPS]] ('''H'''yper'''T'''ext '''T'''ransfer '''P'''rotocol '''S'''ecure) — расширение протокола '''HTTP''', предназначенное для защищённой передачи данных протокола '''HTTP''', а также для однозначной идентификации достоверности HTTP-сервера клиентом (например, браузером). [[HTTPS]] не является отдельным протоколом. Это обычный '''HTTP''', работающий через шифрованные транспортные механизмы '''SSL''' и '''TLS'''. </div></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div>[[HTTPS]] ('''H'''yper'''T'''ext '''T'''ransfer '''P'''rotocol '''S'''ecure) — расширение протокола '''HTTP''', предназначенное для защищённой передачи данных протокола '''HTTP''', а также для однозначной идентификации достоверности HTTP-сервера клиентом (например, браузером). [[HTTPS]] не является отдельным протоколом. Это обычный '''HTTP''', работающий через шифрованные транспортные механизмы '''SSL''' и '''TLS'''. </div></td></tr>
<tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td></tr>
<tr><td class='diff-marker'>-</td><td style="background: #ffa; color:black; font-size: smaller;"><div><del class="diffchange diffchange-inline">Особенность '''HTTPS''' состоит в том, что сначала происходит защищённое соединение, при котором обычно сервер предъявляет '''сертификат''', который обычно удостоверяет ''доменное имя'' сервера. И только потом уже по защищённому каналу происходит запрос ресурсов сайта. Эта особенность заставляет каждый сайт (в данном случае — доменное имя, или набор доменных имён, указанных в ''сертификате'') иметь уникальный '''IP-адрес'''. Современные версии протокола '''TLS''' предполагают передачу клиентом запрашиваемого доменного имени ещё на этапе установки защищённого соединения. Это так называемая технология '''SNI''' ('''S'''erver '''N'''ame '''I'''ndication). Однако, до сих пор не все операционные системы и не всё программное обеспечение умеет использовать этот новый протокол.</del></div></td><td class='diff-marker'>+</td><td style="background: #cfc; color:black; font-size: smaller;"><div>Идея '''HTTPS''' состоит в том, что сначала устанавливается защищённое соединение, использующее алгоритм [[Cryptography|шифрования]] с открытым ключом<ins class="diffchange diffchange-inline">, сервер </ins>предъявляет ''<ins class="diffchange diffchange-inline">"</ins>сертификат<ins class="diffchange diffchange-inline">"</ins>''. ''Сертификат'' удостоверяет ключ сервера (в нём содержится публичная часть ключа), используемый при соединении, <ins class="diffchange diffchange-inline">а также </ins>содержит некоторую дополнительную информацию о сервере. ''Сертификат'' подписан секретным ключом или того ключа, который он удостоверяет (так называемый ''самоподписанный сертификат''), или секретным ключом, публичный ключ которого удостоверен другим сертификатом. Таким образом может быть создана <ins class="diffchange diffchange-inline">целая </ins>''цепочка'' сертификатов. </div></td></tr>
<tr><td class='diff-marker'>-</td><td style="background: #ffa; color:black; font-size: smaller;"><div> </div></td><td class='diff-marker'>+</td><td style="background: #cfc; color:black; font-size: smaller;"><div></div></td></tr>
<tr><td class='diff-marker'>-</td><td style="background: #ffa; color:black; font-size: smaller;"><div>Идея '''HTTPS''' состоит в том, что сначала устанавливается защищённое соединение, использующее алгоритм [[Cryptography|шифрования]] с открытым ключом<del class="diffchange diffchange-inline">. Сервер обычно </del>предъявляет ''сертификат'' <del class="diffchange diffchange-inline">(формально, протокол '''SSL''' и '''TLS''' предусматривает работу и без сертификатов, но это используется только в специальных случаях)</del>. ''Сертификат'' удостоверяет ключ сервера (в нём содержится публичная часть ключа), используемый при соединении, <del class="diffchange diffchange-inline">и </del>содержит некоторую дополнительную информацию о сервере. ''Сертификат'' подписан секретным ключом или того ключа, который он удостоверяет (так называемый ''самоподписанный сертификат''), или секретным ключом, публичный ключ которого удостоверен другим сертификатом. Таким образом может быть создана ''цепочка'' сертификатов. </div></td><td class='diff-marker'>+</td><td style="background: #cfc; color:black; font-size: smaller;"><div></div></td></tr>
<tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td></tr>
<tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div>Что делает браузер (или утилита вроде ''curl'' или ''wget''):</div></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div>Что делает браузер (или утилита вроде ''curl'' или ''wget''):</div></td></tr>
<tr><td colspan="2" class="diff-lineno">Строка 16:</td>
<td colspan="2" class="diff-lineno">Строка 14:</td></tr>
<tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div>* Если соединение всё-таки установлено, то поверх него начинает работать обычный HTTP-протокол.</div></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div>* Если соединение всё-таки установлено, то поверх него начинает работать обычный HTTP-протокол.</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td></tr>
<tr><td class='diff-marker'>-</td><td style="background: #ffa; color:black; font-size: smaller;"><div>Современные версии протокола '''TLS''' предполагают передачу <del class="diffchange diffchange-inline">клиентом </del>запрашиваемого доменного имени ещё на этапе установки защищённого соединения. Это так называемая технология '''SNI''' ('''S'''erver '''N'''ame '''I'''ndication). Однако, до сих пор не все операционные системы и не всё программное обеспечение умеет использовать этот новый протокол. Поэтому обычно предполагается, что каждый сайт (в данном случае — доменное имя, или набор доменных имён, указанных в ''сертификате'') иметь уникальный '''IP-адрес'''.</div></td><td class='diff-marker'>+</td><td style="background: #cfc; color:black; font-size: smaller;"><div>Современные версии протокола '''TLS''' предполагают передачу <ins class="diffchange diffchange-inline">браузером </ins>запрашиваемого доменного имени ещё на этапе установки защищённого соединения. Это так называемая технология '''SNI''' ('''S'''erver '''N'''ame '''I'''ndication). Однако, до сих пор не все операционные системы и не всё программное обеспечение умеет использовать этот новый протокол. Поэтому обычно предполагается, что каждый сайт (в данном случае — доменное имя, или набор доменных имён, указанных в ''сертификате'') иметь уникальный '''IP-адрес'''<ins class="diffchange diffchange-inline">.</ins></div></td></tr>
<tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="background: #cfc; color:black; font-size: smaller;"><div> </div></td></tr>
<tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="background: #cfc; color:black; font-size: smaller;"><div><ins class="diffchange diffchange-inline">Такая система иерархии сертификатов позволяет вполне достоверно идентифицировать сайт и защитить его от "подмены" и прослушивания</ins>.</div></td></tr>
<!-- diff generator: internal 2024-03-29 16:03:05 -->
</table>Schorshttps://wiki.diphost.ru/index.php?title=HTTPS&diff=1589&oldid=prevSchors в 12:23, 3 апреля 20142014-04-03T12:23:36Z<p></p>
<table style="background-color: white; color:black;">
<col class='diff-marker' />
<col class='diff-content' />
<col class='diff-marker' />
<col class='diff-content' />
<tr valign='top'>
<td colspan='2' style="background-color: white; color:black;">← Предыдущая</td>
<td colspan='2' style="background-color: white; color:black;">Версия 12:23, 3 апреля 2014</td>
</tr>
<tr><td colspan="2" class="diff-lineno">Строка 7:</td>
<td colspan="2" class="diff-lineno">Строка 7:</td></tr>
<tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div>Особенность '''HTTPS''' состоит в том, что сначала происходит защищённое соединение, при котором обычно сервер предъявляет '''сертификат''', который обычно удостоверяет ''доменное имя'' сервера. И только потом уже по защищённому каналу происходит запрос ресурсов сайта. Эта особенность заставляет каждый сайт (в данном случае — доменное имя, или набор доменных имён, указанных в ''сертификате'') иметь уникальный '''IP-адрес'''. Современные версии протокола '''TLS''' предполагают передачу клиентом запрашиваемого доменного имени ещё на этапе установки защищённого соединения. Это так называемая технология '''SNI''' ('''S'''erver '''N'''ame '''I'''ndication). Однако, до сих пор не все операционные системы и не всё программное обеспечение умеет использовать этот новый протокол.</div></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div>Особенность '''HTTPS''' состоит в том, что сначала происходит защищённое соединение, при котором обычно сервер предъявляет '''сертификат''', который обычно удостоверяет ''доменное имя'' сервера. И только потом уже по защищённому каналу происходит запрос ресурсов сайта. Эта особенность заставляет каждый сайт (в данном случае — доменное имя, или набор доменных имён, указанных в ''сертификате'') иметь уникальный '''IP-адрес'''. Современные версии протокола '''TLS''' предполагают передачу клиентом запрашиваемого доменного имени ещё на этапе установки защищённого соединения. Это так называемая технология '''SNI''' ('''S'''erver '''N'''ame '''I'''ndication). Однако, до сих пор не все операционные системы и не всё программное обеспечение умеет использовать этот новый протокол.</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td></tr>
<tr><td class='diff-marker'>-</td><td style="background: #ffa; color:black; font-size: smaller;"><div>Идея '''HTTPS''' состоит в том, что сначала устанавливается защищённое соединение, использующее алгоритм [[Cryptography|шифрования]] с открытым ключом. Сервер обычно предъявляет ''сертификат'' (формально, протокол '''SSL''' и '''TLS''' предусматривает работу и без сертификатов, но это используется только в специальных случаях),</div></td><td class='diff-marker'>+</td><td style="background: #cfc; color:black; font-size: smaller;"><div>Идея '''HTTPS''' состоит в том, что сначала устанавливается защищённое соединение, использующее алгоритм [[Cryptography|шифрования]] с открытым ключом. Сервер обычно предъявляет ''сертификат'' (формально, протокол '''SSL''' и '''TLS''' предусматривает работу и без сертификатов, но это используется только в специальных случаях<ins class="diffchange diffchange-inline">). ''Сертификат'' удостоверяет ключ сервера (в нём содержится публичная часть ключа</ins>), <ins class="diffchange diffchange-inline">используемый при соединении, и содержит некоторую дополнительную информацию о сервере. ''Сертификат'' подписан секретным ключом или того ключа, который он удостоверяет (так называемый ''самоподписанный сертификат''), или секретным ключом, публичный ключ которого удостоверен другим сертификатом. Таким образом может быть создана ''цепочка'' сертификатов. </ins></div></td></tr>
<tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="background: #cfc; color:black; font-size: smaller;"><div> </div></td></tr>
<tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="background: #cfc; color:black; font-size: smaller;"><div><ins class="diffchange diffchange-inline">Что делает браузер (или утилита вроде ''curl'' или ''wget''):</ins></div></td></tr>
<tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="background: #cfc; color:black; font-size: smaller;"><div><ins class="diffchange diffchange-inline">* Проверяет целостность цепочки предложенных сервером сертификатов на целостность, по очереди проверяя подписи каждого следующего из них</ins></div></td></tr>
<tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="background: #cfc; color:black; font-size: smaller;"><div><ins class="diffchange diffchange-inline">* Сравнивает пришедший от сервера самоподписанный сертификат или самый последний (который никем не подписан, или подписан сам собой) в цепочке сертификатов с набором эталонных (корневых) сертификатов, идущих в поставке браузера. Именно списки браузера определяют так называемые ''Удостоверяющие Центры'' сертификатов. На сегодняшний день все производители популярных браузеров ведут примерно один список корневых сертификатов. Так же, обычно пользователь может создать свой список и указать на него браузеру.</ins></div></td></tr>
<tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="background: #cfc; color:black; font-size: smaller;"><div><ins class="diffchange diffchange-inline">* Сравнивает доменные имена в специальных служебных полях сертификата с доменным именем, которое запросил пользователь.</ins></div></td></tr>
<tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="background: #cfc; color:black; font-size: smaller;"><div><ins class="diffchange diffchange-inline">* При ошибке на любом этапе браузер выдаёт предупреждение и ведёт себя в соответствии с реакцией пользователя. </ins></div></td></tr>
<tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="background: #cfc; color:black; font-size: smaller;"><div><ins class="diffchange diffchange-inline">* Если соединение всё-таки установлено, то поверх него начинает работать обычный HTTP-протокол.</ins></div></td></tr>
<tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="background: #cfc; color:black; font-size: smaller;"><div> </div></td></tr>
<tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="background: #cfc; color:black; font-size: smaller;"><div><ins class="diffchange diffchange-inline">Современные версии протокола '''TLS''' предполагают передачу клиентом запрашиваемого доменного имени ещё на этапе установки защищённого соединения. Это так называемая технология '''SNI''' ('''S'''erver '''N'''ame '''I'''ndication). Однако, до сих пор не все операционные системы и не всё программное обеспечение умеет использовать этот новый протокол. Поэтому обычно предполагается, что каждый сайт (в данном случае — доменное имя, или набор доменных имён, указанных в ''сертификате'') иметь уникальный '''IP-адрес'''.</ins></div></td></tr>
<!-- diff generator: internal 2024-03-29 16:03:05 -->
</table>Schorshttps://wiki.diphost.ru/index.php?title=HTTPS&diff=1588&oldid=prevSchors в 12:06, 3 апреля 20142014-04-03T12:06:32Z<p></p>
<table style="background-color: white; color:black;">
<col class='diff-marker' />
<col class='diff-content' />
<col class='diff-marker' />
<col class='diff-content' />
<tr valign='top'>
<td colspan='2' style="background-color: white; color:black;">← Предыдущая</td>
<td colspan='2' style="background-color: white; color:black;">Версия 12:06, 3 апреля 2014</td>
</tr>
<tr><td colspan="2" class="diff-lineno">Строка 6:</td>
<td colspan="2" class="diff-lineno">Строка 6:</td></tr>
<tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td></tr>
<tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div>Особенность '''HTTPS''' состоит в том, что сначала происходит защищённое соединение, при котором обычно сервер предъявляет '''сертификат''', который обычно удостоверяет ''доменное имя'' сервера. И только потом уже по защищённому каналу происходит запрос ресурсов сайта. Эта особенность заставляет каждый сайт (в данном случае — доменное имя, или набор доменных имён, указанных в ''сертификате'') иметь уникальный '''IP-адрес'''. Современные версии протокола '''TLS''' предполагают передачу клиентом запрашиваемого доменного имени ещё на этапе установки защищённого соединения. Это так называемая технология '''SNI''' ('''S'''erver '''N'''ame '''I'''ndication). Однако, до сих пор не все операционные системы и не всё программное обеспечение умеет использовать этот новый протокол.</div></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div>Особенность '''HTTPS''' состоит в том, что сначала происходит защищённое соединение, при котором обычно сервер предъявляет '''сертификат''', который обычно удостоверяет ''доменное имя'' сервера. И только потом уже по защищённому каналу происходит запрос ресурсов сайта. Эта особенность заставляет каждый сайт (в данном случае — доменное имя, или набор доменных имён, указанных в ''сертификате'') иметь уникальный '''IP-адрес'''. Современные версии протокола '''TLS''' предполагают передачу клиентом запрашиваемого доменного имени ещё на этапе установки защищённого соединения. Это так называемая технология '''SNI''' ('''S'''erver '''N'''ame '''I'''ndication). Однако, до сих пор не все операционные системы и не всё программное обеспечение умеет использовать этот новый протокол.</div></td></tr>
<tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="background: #cfc; color:black; font-size: smaller;"><div><ins style="color: red; font-weight: bold; text-decoration: none;"></ins></div></td></tr>
<tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="background: #cfc; color:black; font-size: smaller;"><div><ins style="color: red; font-weight: bold; text-decoration: none;">Идея '''HTTPS''' состоит в том, что сначала устанавливается защищённое соединение, использующее алгоритм [[Cryptography|шифрования]] с открытым ключом. Сервер обычно предъявляет ''сертификат'' (формально, протокол '''SSL''' и '''TLS''' предусматривает работу и без сертификатов, но это используется только в специальных случаях),</ins></div></td></tr>
<!-- diff generator: internal 2024-03-29 16:03:05 -->
</table>Schors