Please enable JavaScript.

Coggle requires JavaScript to display documents.

HTTPS (термины статья: Обзор способов и протоколов аутентификации в веб…

- - - - Асиметричное шифрование (Криптосистема с открытым ключом) - для генерации общего секретного ключа и аутентификации (то есть удостоверения в том, что вы – тот за кого себя выдаете)
        
        закрытый
        
        используется для дешифрования и получения исходного текста
        
        не должен попасть к кому-либо, не имеющему прав на дешифровку данных
        
        открытый
        
        публикуется в открытом доступе без риска подвергнуть систему угрозам
        
        используется для шифрования текста сообщения в “тарабарщину”
        
        С тех пор как сообщение было зашифровано с помощью открытого ключа, оно может быть расшифровано только соответствующим ему закрытым ключом.
        
        Клиент и сервер используют свои собственные закрытые ключи (каждый – свой) и опубликованный открытый ключ для создания общего секретного ключа на сессию.
        
        алгоритм обмена ключами Ди́ффи — Хе́ллмана (DH). Этот алгоритм позволяет клиенту и серверу договориться по поводу общего секретного ключа, без необходимости передачи секретного ключа по соединению.
        
        полученный секретный ключ может использоваться для шифрования дальнейшего соединения в рамках данной сессии, используя намного более простое симметричное шифрование #
        
        если кто-нибудь находится между клиентом и сервером и наблюдает за соединением – он все равно не сможет узнать ни закрытый ключ клиента, ни закрытый ключ сервера, ни секретный ключ сессии
        
        Обмен ключами происходит всего один раз за сессию, во время установления соединения
      - Симметричное шифрование, использующее секретный ключ для дальнейшего шифрования запросов и ответов.
        
        намного эффективнее для передачи информации, поскольку не требуется дополнительные издержки на подтверждения
      - Аутентификация - чтобы стороны были уверены что говорят друг с другом
        
        Инфраструктура открытых ключей - позволяет определить, что субъекты являются теми за кого себя выдают
        
        создана для создания, управления, распространения и отзыва цифровых сертификатов
        
        цифровой сертификат – это файл, использующий электронной-цифровую подпись и связывающий открытый (публичный) ключ компьютера с его принадлежностью.
        
        Цифровая подпись на сертификате означает, что некто удостоверяет тот факт, что данный открытый ключ принадлежит определенному лицу или организации.
        
        По сути, сертификаты связывают доменные имена с определенным публичным ключом.
        
        чтобы ему доверяли - он должен быть подписан аккредитованным удостоверяющим центром (центром сертификации, Certificate Authority, CA).
        
        – это компании, выполняющие ручную проверку, того что лицо, пытающееся получить сертификат, удовлетворяет следующим двум условиям 1. является реально существующим;
        
        имеет доступ к домену, сертификат для которого оно пытается получить.
        
        В ваш браузер уже изначально предзагружен список аккредитованных CA.
        
        1 more item...
        
        бывают
        
        обычные X.509 сертификаты
        
        Extended validation сертификаты - выдавая их CA совершает еще больше проверок
        
        статьи
        
        2 more items...
        
        как
        
        Аутентификация по предъявлению цифрового сертификата
        Механизмы аутентификации с применением цифровых сертификатов, как правило, используют протокол с запросом и ответом. Сервер аутентификации отправляет пользователю последовательность символов, так называемый запрос. В качестве ответа выступает запрос сервера аутентификации, подписанный с помощью закрытого ключа пользователя.