Индустриальный пр., д. 44, корп. 2, оф. 327
info@ihaus
(812) 677-1175
Коттедж в Зеркальном
Это все про интернет и шифрование. Когда вы переходите по адресу, начинающемуся с https://, браузер устанавливает между вами и сайтом защищенное соединение. Это позволяет быть уверенным, что даже если кто-то (например, злоумышленники или спецслужбы) перехватит ваш трафик, то он не сможет понять, чем вы занимались на сайте: например, какие письма отправляли и какие документы скачивали. Для установления защищенного соединения сайт должен иметь SSL-сертификат — по сути, специальный документ, содержащий информацию о владельце ресурса. Такой сертификат выдает удостоверяющий центр: проверяет информацию, предоставленную владельцем сайта, и гарантирует, что он не самозванец.

Речь идет об атаке типа «человек посередине» (man-in-the-middle attack). Злоумышленник вклинивается между пользователем и сайтом. Потом устанавливает два разных шифрованных соединения: для сайта он прикидывается пользователем, а для пользователя — сайтом. Замаскироваться ему позволяет именно второй сертификат. Теперь он участник соединения и может расшифровать весь проходящий трафик.

Предоставление сертификатов — бизнес, в котором репутация очень сильно ценится. Достаточно огласки одного подобного инцидента, чтобы твой корневой сертификат заблокировали во всех браузерах. Так, к примеру, случилось в 2016 году с китайским государственным удостоверяющим центром CNNIC, выпустившим поддельные сертификаты для сайтов Google. В ответ браузеры Google Chrome и Mozilla Firefox заблокировали у себя корневой сертификат CNNIC.
Хотите свой умный дом?
Или может быть у вас остались вопросы? Заполните форму, и наш специалист свяжется с Вами и проведет бесплатную персональную консультацию.