Как работает SSL/TSL сертификат?

[hitman30]

Хочу изучать, понять как работает HTTPS протокол.

читаю и на русском, и на английском, но не могу поянть последовательсность действий и алгоритм.
связь между клиентом и сервером шифрован и третее лицо не сможет перехватить.
Вот в одном видео говорится, что симметричное шифрование.
тогда сертификат/ключ должен как то передаватся из сервера к клиенту? и пока нет шифрованного канала, это пойдет по открытому. что мешает перехватить и играть "человека по середине" ?

[Lyapsus]

Весьма поверхностно понимаю эту тему, не пинайте за ошибки.

HTTPS - это не протокол, а маркер для транспортного уровня OSI использовать TLS или SSL вместо TCP.

Шифрование потоков данных практически всегда выполняется симметричными алгоритмами. Ассиметричное шифрование используется только для шифрования симметричных ключей и других коротких данных.

Для защиты от MITM используются системы цифровой подписи и распространения открытых ключей.

На первом этапе соединения, Вы используете открытй ключ цифровой продписи противоположной стороны и свой секретный ключ для обмена сообщениями в которых предлагаются открытые ключи для ассиметричного шифрования. После этого, ваше соединение можно закрыть от MITM.

[hitman30]

Но по этапно как роисходит , вот когда напимрер с браузера запрашиваешь , скажем www.ya.ru
по SSL как создается соединение ?
Все эти сертификаты, шифрование, цифровый подпись... что на каком этапе происходит ?

Цитата

HTTPS - это не протокол, а маркер для транспортного уровня OSI использовать TLS или SSL вместо TCP.

Это вообще открытие ))

[Lyapsus]

Цитата (hitman30) »

Это вообще открытие ))

И именно так
HTTPS - нет такого протокола.
Есть протокол прикладного уровня - HTTP. А HTTPS - это ровно тот же HTTP, но с требованием использовать шифрование на транспортном уровне.

[Alex2560]

Мне тоже не очень понятно. Разъясните, плиз. Вот я зашёл на сайт Сбера и мне говорится, что это защищённое соединение: https://funkyimg.com/view/2Yqop . Ну и что с того, что оно защищённое? Где написано, что я именно на сайте «Сбербанка»? В более подробной информации об этом тоже ничего не говорится: https://funkyimg.com/view/2Yqoq . Может, это организация с созвучным названием. Например, можно какой-нибудь сайт sber точка ру создать и сделать там шифрование. И оно будёт зелёным. И некоторые подумают, что они на сайте сбербанка. Хотя это будет другой сайт, пытающися выглядеть как реальный сбер. Есть ведь и для ВТБ варианты. Можно ВТБ, ВТБ24, ВнешТоргБанк24... Вот для ProtonMail там есть название. Почему же на сайте главного банка РФ нет? И почему обязательное название не введут? В чём смысл безымянной верификации?

[Lyapsus]

Цитата (Alex2560) »

Ну и что с того, что оно защищённое? Где написано, что я именно на сайте «Сбербанка»?

Вы путаете две проблемы: (1)защиту трафика от просмотра или фальсификации и (2)фальсификацию сервиса.

Непосредственно https - решает только первый вопрос.
А второе пока не решено из-за отсутствия сети доверия.
Следует проверять сам сертификат, если он имеет подпись какого-либо центра, то ваше доверие может быть основано на доверии этому центру.

[Alex2560]

Цитата (Lyapsus) »

А второе пока не решено из-за отсутствия сети доверия.

https://habr.com/ru/post/258285/ :

Шифрование, аутентификация и целостность

Протокол TLS предназначен для предоставления трёх услуг всем приложениям, работающим над ним, а именно: шифрование, аутентификацию и целостность. Технически, не все три могут использоваться, однако на практике, для обеспечения безопасности, как правило используются все три:

- Шифрование – сокрытие информации, передаваемой от одного компьютера к другому;
- Аутентификация – проверка авторства передаваемой информации;
- Целостность – обнаружение подмены информации подделкой.
___________________________________________________________

https://ru.wikipedia.org/wiki/TLS :

TLS (англ. transport layer security — Протокол защиты транспортного уровня), как и его предшественник SSL (англ. secure sockets layer — слой защищённых сокетов), — криптографические протоколы, обеспечивающие защищённую передачу данных между узлами в сети Интернет. TLS и SSL используют асимметричное шифрование для аутентификации, симметричное шифрование для конфиденциальности и коды аутентичности сообщений для сохранения целостности сообщений.
___________________________________________________________

Ну, то есть, второй вопрос уже как бэ решён... Разве нет?

[Lyapsus]

Цитата (Alex2560) »

Разве нет?

Ну, думаю, что - да. Как минимум, ваши ссылки не указывают на решение вопроса доверия/идентификации. Вы можете доверять только конкретному соединению vis-a-vis с предварительным согласованием ключей.

Сами же ставили вопрос: сайт Сбера - это тот самый Сбер или не-торт?..

Пока лично не встретитесь с Грефом и он не предоставит свой ключ, нет ни каких оснований для совершенной уверенности в идентификации.

[Alex2560]

Но есть ведь ↓

[Plesker]

SSL сертификат шифрует обмен данными генерируя ключи шифрования для каждой новой сессии, что далет перехват данных в промежуточных узлах практически нереальным, конечно если учитывать что перехватчики не имеют доступа к обеим машинам и не получили актуальные ключи шифрования.

[ITSOFT]

В сети есть статья: "25 твитов об SSL-сертификатах". Не знаю разрешат ли мне дать ссылку на нее.