тип шифрования https

Discussion in 'Анонимность' started by GAiN, 3 May 2016.

  1. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,529
    Likes Received:
    166
    Reputations:
    99
    какому типу относится шифрование https между сайтом и браузером ?
    end to end или нет ?
    могут его провайдеры на своей стороне расшифровать ?
     
  2. smack

    smack Active Member

    Joined:
    25 Aug 2013
    Messages:
    212
    Likes Received:
    157
    Reputations:
    3
    Да.
    Нет.
     
  3. lifescore

    lifescore Elder - Старейшина

    Joined:
    27 Aug 2011
    Messages:
    634
    Likes Received:
    499
    Reputations:
    69
    Болле развернуто, это ssl защищенная передача инфы на уровне сокетов.
    По идеи происходит ssl handshake между сервером и клиентом в порядке ассимитричной криптографии, а далее уже устанавливаеться соеденение в виде симетричного.

    По последнему вопросу, в штатном режиме (как должно и есть сейчас) не сможет расшифровать. Но если будет задача расшифровать, уже squid сборка есть с поддержкой ssl при всем при этом без подмены сертов, хабра в помощь.
    Да и вообщем, при вмешательстве, запросто) но не думаю что провайдеру нечем прям заняться)
     
    user100 likes this.
  4. ZodiaX

    ZodiaX Reservists Of Antichat

    Joined:
    7 May 2009
    Messages:
    533
    Likes Received:
    308
    Reputations:
    51
    В режиме SSLBump, Squid по моему все таки подменяет сертификаты или это что то другое?
     
  5. lifescore

    lifescore Elder - Старейшина

    Joined:
    27 Aug 2011
    Messages:
    634
    Likes Received:
    499
    Reputations:
    69
    нет, конечно можно реализовать с переписанной openssl библеотекой, но про что я выше имел ввиду, это:

     
  6. Ruslan365c

    Ruslan365c Member

    Joined:
    16 Aug 2016
    Messages:
    41
    Likes Received:
    17
    Reputations:
    0
    RSA, или DSA есть такая библиотека функций называется openssl вот на ней и построен весь https на ней построено шифрование OpenVPN , Tor ,RDP и еще много чего ничего короче на ней держится все шифрование интернета она свободная с открытым исходным кодом зачем писать алгоритмы шифрования когда можно подключить библиотеку функций


    OpenSSL поддерживает разные алгоритмы шифрования и хеширования:

    Симметричные
    Blowfish, Camellia, DES, RC2, RC4, RC5, IDEA, AES, ГОСТ 28147-89[6]
    Хеш-функции
    MD5, MD2, SHA, MDC-2, ГОСТ Р 34.11-94[6]
    Асимметричные
    RSA, DSA, Diffie-Hellman key exchange, ГОСТ Р 34.10-2001 (34.10-94)
     
    #6 Ruslan365c, 17 Aug 2016
    Last edited: 17 Aug 2016
Loading...