Все данные, что вы получаете и отправляет на сайт не могут быть доступны третьим лицам. Ваш провайдер, DNS-сервера и другие посредники, не смогут сканировать и читать переписку, комментарии, логины и пароли, получить ваши изображения и другие файлы.
Соответственно, посредники не смогут собирать базы данных пользователей или файлов нашего сайта.
Почему это не сделано раньше? 1. Раньше это было дорого. 2. Раньше это было сложно. 3. Нужно было время, чтобы привести сайт к соответствующем требованиям. 4. С 1 июля вступает в силу требования Гугл Хром. 5. С недавних пор, поисковые системы стали тщательнее следить за безопасностью пользователей.
psolovev, у нас в гимназии используется контентная фильтрация, которая, естественно, должна работать и для сайтов на HTTPS, и она работает. Чтобы узнать, какую страницу пытается открыть пользователь, прокси-сервер расшифровывает трафик сам, анализирует и, если всё в порядке, сам же шифрует его и передаёт пользователю. Посредники разные бывают. Мой домашний провайдер тоже иногда пытается проделать описанный трюк.
psolovev, у нас в гимназии используется контентная фильтрация, которая, естественно, должна работать и для сайтов на HTTPS, и она работает. Чтобы узнать, какую страницу пытается открыть пользователь, прокси-сервер расшифровывает трафик сам, анализирует и, если всё в порядке, сам же шифрует его и передаёт пользователю. Посредники разные бывают. Мой домашний провайдер тоже иногда пытается проделать описанный трюк.
Он не расшифровывает, а запрашивает его еще раз, сайты с https через такой фильтр грузятся в 2 раза медленнее. Но если страница доступна только авторизованным пользователям, например, личные сообщения, то ни один фильтр не получит доступ к переписке, а без SSL - получит.
psolovev, нет, именно расшифровывает и зашифровывает. Это называется SSL Bump, разновидность MitM. Для прокси весь реальный трафик оказывается расшифрованным.
psolovev, нет, именно расшифровывает и зашифровывает. Это называется SSL Bump, разновидность MitM. Для прокси весь реальный трафик оказывается расшифрованным.
Да, есть такое, хитро, не знал, но там пароли, банковские карточки не дешифруются, а сертификат подменяется. Для большого трафика будет достаточно накладно, но для школы вполне подойдет.
В портфолио не просматривались новые материалы, уровень активности и рейтинг моих материалов за неделю. Я думала, это только у меня, даже просканировала компьютер и антивирусом, и утилитами.
В портфолио не просматривались новые материалы, уровень активности и рейтинг моих материалов за неделю. Я думала, это только у меня, даже просканировала компьютер и антивирусом, и утилитами.
Начиная с сегодняшнего дня, Google Chrome будет помечать все HTTP-сайты как незащищённые. Это нововведение вступит в силу после выхода Chrome 68, который запланирован на 24 июля.
