Что такое https в контакте

Что такое https в контакте

Будем включать протокол безопасной передачи данных HTTPS. HTTPS протокол — это протокол, который шифрует все данные, которые вы передаете в интернет.

Когда это может пригодится в нашем случае. К примеру, вы приходите в какое-нибудь кафе где есть бесплатная wi-fi сеть. Все посетители подключены к этой открытой сети точно также как и вы. А теперь давайте представим, что к этой сети также подключен злоумышленник, который пытается стащить передаваемые вами данные, к примеру, логин и пароль от сайта. У него это может без проблем получиться, так как вы никак не защищены от проникновения. Обычный HTTP протокол спокойно позволит ему это сделать, а вот защищенный протокол HTTPS сделать это не даст. Вот именно его мы и будем сегодня включать для социальной сети ВКонтакте.

Включается он достаточно просто. Заходим на сайт vk.com и переходим в раздел "Мои настройки". Далее переходим на вкладку "Безопасность".

По умолчанию, когда вы заходите на сайт ВКонтакте, у вас включен протокол HTTP. Посмотреть это можно кликнув по белому листку в адресной строке слева от адреса сайта.

Теперь давайте перейдем на безопасный протокол. Для этого в начале адреса нужно написать https://. Полный адрес страницы будет таким: https://vk.com/settings?act=security

После того как вы введете новый адрес и нажмете "Enter" страница обновится и в настройках безопасности появится новый блок "Защита передаваемых данных" с возможностью выбрать опцию "Всегда использовать защищенное соединение (HTTPS)". Устанавливаем галочку и щелкаем "Сохранить".

Теперь, когда мы будем заходит в социальную сеть, она будет помнить, что нас нужно отправлять на безопасный протокол и уже не имеет значения как вы вводите адрес сайта, вы всегда будете защищены. В адресной строке сейчас вместо белого листа появился зеленый замок. Если щелкнуть по нему, то можно увидеть, что ваше соединение зашифровано с помощью современных технологий.

Если вы захотите убрать эту настройку, то заходим опять в настройки, убираем галочку и нажимаем сохранить. На этом у меня все.

Ниже вы можете ознакомится с видео на тему настройки защищенного соединения с vk.com.

HTTPS
Название HyperText Transfer Protocol Secure
Уровень (по модели OSI) Прикладной
Семейство TCP/IP
Создан в 2000
Порт/ID 443/TCP
Назначение протокола Безопасное соединение с сервером
Спецификация RFC 2818
Основные реализации (клиенты) веб-браузеры
Основные реализации (серверы) Apache, nginx, IIS
(см. также список веб-серверов)

HTTPS (аббр. от англ. HyperText Transfer Protocol Secure ) — расширение протокола HTTP для поддержки шифрования в целях повышения безопасности. Данные в протоколе HTTPS передаются поверх криптографических протоколов TLS или устаревшего в 2015 году — SSL . В отличие от HTTP с TCP-портом 80, для HTTPS по умолчанию используется TCP-порт 443. [1]

Протокол был разработан компанией Netscape Communications для браузера Netscape Navigator в 1994 году [2] .

Содержание

Принцип работы [ править | править код ]

HTTPS не является отдельным протоколом. Это обычный HTTP, работающий через шифрованные транспортные механизмы SSL и TLS. [3] Он обеспечивает защиту от атак, основанных на прослушивании сетевого соединения — от снифферских атак и атак типа man-in-the-m >[4]

По умолчанию HTTPS URL использует 443 TCP-порт (для незащищённого HTTP — 80). [1] Чтобы подготовить веб-сервер для обработки https-соединений, администратор должен получить и установить в систему сертификат открытого и закрытого ключа для этого веб-сервера. В TLS используется как асимметричная схема шифрования (для выработки общего секретного ключа), так и симметричная (для обмена данными, зашифрованными общим ключом). Сертификат открытого ключа подтверждает принадлежность данного открытого ключа владельцу сайта. Сертификат открытого ключа и сам открытый ключ посылаются клиенту при установлении соединения; закрытый ключ используется для расшифровки сообщений от клиента. [5]

Существует возможность создать такой сертификат, не обращаясь в ЦС. Подписываются такие сертификаты этим же сертификатом и называются самоподписанными ( self-signed ). Без проверки сертификата каким-то другим способом (например, звонок владельцу и проверка контрольной суммы сертификата) такое использование HTTPS подвержено атаке man-in-the-m >[6]

Читайте также:  Стихи мотивирующие на успех

Эта система также может использоваться для аутентификации клиента, чтобы обеспечить доступ к серверу только авторизованным пользователям. Для этого администратор обычно создаёт сертификаты для каждого пользователя и загружает их в браузер каждого пользователя. Также будут приниматься все сертификаты, подписанные организациями, которым доверяет сервер. Такой сертификат обычно содержит имя и адрес электронной почты авторизованного пользователя, которые проверяются при каждом соединении, чтобы проверить личность пользователя без ввода пароля. [7]

В HTTPS для шифрования используется длина ключа 40, 56, 128 или 256 бит. Некоторые старые версии браузеров используют длину ключа 40 бит (пример тому — IE версий до 4.0), что связано с экспортными ограничениями в США. Длина ключа 40 бит не является сколько-нибудь надёжной. Многие современные сайты требуют использования новых версий браузеров, поддерживающих шифрование с длиной ключа 128 бит, с целью обеспечить достаточный уровень безопасности. Такое шифрование значительно затрудняет злоумышленнику поиск паролей и другой личной информации. [5]

Традиционно на одном IP-адресе может работать только один HTTPS-сайт. Для работы нескольких HTTPS-сайтов с различными сертификатами применяется расширение TLS под названием Server Name Indication (SNI) [8] .

На 17 июля 2017 года, 22,67 % сайтов из списка «Alexa top 1,000,000» используют протокол HTTPS по умолчанию [9] . HTTPS используется на 4,04 % от общего числа зарегистрированных российских доменов [10] .

Идентификация в HTTPS [ править | править код ]

Идентификация сервера [ править | править код ]

HTTP/TLS запросы генерируются путём разыменования URI, вследствие чего имя хоста становится известно клиенту. В начале общения, сервер посылает клиенту свой сертификат, чтобы клиент идентифицировал его. Это позволяет предотвратить атаку человек посередине. В сертификате указывается URI сервера. Согласование имени хоста и данных, указанных в сертификате, происходит в соответствии с протоколом RFC2459 [11] .

Если имя сервера не совпадает с указанным в сертификате, то пользовательские программы, например браузеры, сообщают об этом пользователю. В основном, браузеры предоставляют пользователю выбор: продолжить незащищённое соединение или прервать его. [12]

Идентификация клиента [ править | править код ]

Обычно, сервер не располагает достаточной информацией о клиенте, для его идентификации. Однако, для обеспечения повышенной защищённости соединения используется так называемая two-way authentication. При этом сервер, после подтверждения его сертификата клиентом, также запрашивает сертификат. Таким образом, схема подтверждения клиента аналогична идентификации сервера. [13]

Уязвимости HTTPS [ править | править код ]

Совместное использование HTTP и HTTPS [ править | править код ]

Когда сайты используют смешанную функциональность HTTP и HTTPS, это потенциально приводит к информационной угрозе для пользователя. Например, если основные страницы некоторого сайта загружаются, используя HTTPS, а CSS и JavaScript загружаются по HTTP, то злоумышленник в момент загрузки последних может подгрузить свой код и получить данные HTML-страницы. Многие сайты, несмотря на такие уязвимости, загружают контент через сторонние сервисы, которые не поддерживают HTTPS. Механизм HSTS позволяет предотвратить подобные уязвимости, заставляя принудительно использовать HTTPS соединение даже там, где по умолчанию используется HTTP. [14]

Атаки с использованием анализа трафика [ править | править код ]

В HTTPS были обнаружены уязвимости, связанные с анализом трафика. Атака с анализом трафика — это тип атаки, при которой выводятся свойства защищённых данных канала путём измерения размера трафика и времени передачи сообщений в нём. Анализ трафика возможен, поскольку шифрование SSL/TLS изменяет содержимое трафика, но оказывает минимальное влияние на размер и время прохождения трафика. В мае 2010 года исследователи из Microsoft Research и Университета Индианы обнаружили, что подробные конфиденциальные пользовательские данные могут быть получены из второстепенных данных, таких например, как размеры пакетов. Анализатор трафика смог заполучить историю болезней, данные об использовавшихся медикаментах и проведённых операциях пользователя, данные о семейном доходе и пр. Всё это было произведено несмотря на использование HTTPS в нескольких современных веб-приложениях в сфере здравоохранения, налогообложения и других. [15]

Читайте также:  Смарт тв не грузит ютуб

Человек посередине. HTTPS [ править | править код ]

При атаке «человек посередине» используется то, что сервер HTTPS отправляет сертификат с открытым ключом в браузер. Если этот сертификат не заслуживает доверия, то канал передачи будет уязвимым для атаки злоумышленника. Такая атака заменяет оригинальный сертификат, удостоверяющий HTTPS-сервер, модифицированным сертификатом. Атака проходит успешно, если пользователь пренебрегает двойной проверкой сертификата, когда браузер отправляет предупреждение. Это особенно распространено среди пользователей, которые часто сталкиваются с самозаверенными сертификатами при доступе к сайтам внутри сети частных организаций. [16]

На рис. 1 представлена ситуация, когда злоумышленник является шлюзом между клиентом, осуществляющим безопасную транзакцию, и сервером. Таким образом через злоумышленника проходит весь трафик клиента и он может перенаправить его по своему усмотрению. Здесь делаются следующие шаги:

  1. Злоумышленник встраивается между клиентом и сервером
  2. Пересылает все сообщения от клиента серверу без изменений
  3. Перехват сообщений от сервера, посланных по шлюзу по умолчанию
  4. Создание самозаверенного сертификата и подмена им сертификата сервера
  5. Отправление ложного сертификата клиенту
  6. Когда клиент подтвердит сертификат, будут установлены защищённые соединения: между злоумышленником и сервером и другое — между злоумышленником и клиентом.

В итоге такой атаки клиент и сервер думают, что осуществляют безопасное соединение, однако злоумышленник теперь также имеет закрытый ключ и может расшифровать любое сообщение в канале. [16]

ВКонтакте — пожалуй, самый успешный интернет-ресурс в большинстве русскоязычных стран. Всего за несколько лет ВК сумел вырасти из небольшого сайта до самого посещаемого и известного портала в таких странах как Россия, Украина, Белоруссия и Казахстан. Запущенная 10 октября 2006 года, социальная сеть была предназначена, прежде всего, для общения между людьми и поиска в глобальной сети одноклассников, знакомых, родственников и коллег.

Что такое ВКонтакте?

Сервис ВКонтакте использует идею своего американского аналога Фейсбук. Тем не менее, эта социальная сеть более приспособлена для пользователей интернета из стран бывшего Советского Союза. Интерфейс здесь более понятный и навигация простая и удобная, в отличие от американского варианта, где интерфейс является более запутанным и непонятным.

Одним из главных преимуществ ВКонтакте можно назвать большое количество возможностей, позволяющих искать новых друзей и коллег, общаться со знакомыми и близкими, обмениваться информацией и разными мультимедийными файлами.

Как зарегистрироваться ВКонтакте?

Регистрация на сайте — бесплатная, однако, в целях обеспечения безопасности личных данных и для обратной связи нового пользователя попросят ввести номер мобильного или адрес электронной почты, а лучше — и то, и другое. На стартовой странице в процессе регистрации будет необходимо ввести имя и фамилию, дату рождения, а также номер телефона, на который придёт сообщение с кодом для подтверждения регистрации. Ну и, конечно же, нужно будет придумать пароль и хорошенько запомнить его. При этом, чем сложнее пароль, тем меньше вероятность, что страницу взломают.

После регистрации вас попросят так же ввести дополнительную информацию о себе. Для примера — места, где вы проживали, учебные заведения, в которых вы учились, место, где вы работаете или работали. Данная информация поможет друзьям и коллегам быстрее найти вас в сети. Так же здесь можно указать круг своих интересов. Это позволит легко и быстро находить людей близких по предпочтениям.

Далее вам будет необходимо загрузить фото для своей страницы. Согласно концепции разработчиков, это должно быть реальное фото пользователя, а не абстрактный аватар.

Страница пользователя — это по сути микро-блог плюс несколько панелей доступа к разным секциям профиля, включающим разного рода информацию, файлы и разные возможности. Функцию микро-блога берёт на себя лента сообщений, размещенных вами или же вашими друзьями. Публикации показываются в обратном хронологическом порядке. К этим сообщениям можно приложить аудио, видеофайлы или изображения.

Читайте также:  Приложения для самсунг гир 3

Как добавить друзей ВКонтакте?

После того как вы заполнили всю необходимую информацию и загрузили фотографию, можно приступить к поиску друзей. Чтобы найти людей, интересующие группы, музыку или информацию, достаточно просто ввести название в поле для поиска. Оно находится над вашей фотографией на странице профиля.

Просто начинайте вводить имя и фамилию человека, которого хотите найти, и поиск выдаст вам результаты.

Если среди предложенных вариантов будет нужный человек, просто нажмите «Добавить в друзья» и он получит уведомление о вашем предложении.

Когда вы найдете необходимых вам людей и добавитесь к ним в друзья — можно смело приступать к общению. Доступ к полному списку друзей открывается во вкладке «Мои Друзья». Здесь также появляются запросы о дружбе от других пользователей.

Если у вас нет желания принимать запрос о добавлении в друзья, можете оставить такого человека в списке подписчиков. Тогда он сможет узнавать о ваших новостях, но его возможности по отношению к вашей странице будут ограниченными.

Следующие несколько закладок созданы для доступа к вашим медиафайлам. «Мои Фотографии» содержит загруженные вами фотографии, и фото на которых вы были отмечены. Здесь также можно создавать альбомы и сортировать фото.

В «Моих Видеозаписях» содержатся те видео, которые вы загрузили или добавили в свой список. Данную операцию можно проделать, введя название необходимого видео в строке поиска и добавив его себе в профиль. «Мои Аудиозаписи» содержат аудиофайлы, которые вы либо сами загрузили, либо добавили себе. Аудиозаписи можно продолжать слушать, покинув вкладку «Мои Аудиозаписи». В таком случае у вас на странице появится небольшой плеер, которым можно управлять.

Во вкладке «Мои Сообщения» пользователь получает доступ к сообщениям написанным ему другими участниками соцсети. Все послания располагаются в обратном хронологическом порядке. Кликнув по сообщению, можно открыть историю переписки с интересующим человеком. Кстати, эти диалоги можно вынести на передний фон в виде мини-чата и общаться с человеком, блуждая по другим страницам в контакте, без необходимости каждый раз возвращаться на вкладку «Мои Сообщения». К любому сообщению можно прикрепить аудио или видео файл, фото или файл другого формата, не превышающий 200 мегабайт.

В закладке «Мои группы» можно найти список групп и сообществ, в которых вы состоите. Группа это отдельная страница ВКонтакте, посвящена определенному явлению, человеку или событию. Любой человек может создать здесь свою группу, назначить ей руководителей и дать им определённые возможности. Группа может быть посвящена известной личности, фильму или предстоящему празднику. К этой группе добавляются участники, которые могут следить за событиями, писать сообщения или загружать определённые файлы, в зависимости от настроек группы.

«Мои новости» это Лента записей о событиях сделанных вашими друзьями, а также теми на кого вы подписаны. «Мои ответы» это комментарии, сделанные к вашим публикациям.

В «Моих Настройках» можно поменять язык интерфейса, личные данные, контакты, пароль. Важной является также вкладка «Приватность», где можно настроить доступ к личным данным для разного типа посетителей (друзей, подписчиков, гостей). Также здесь есть «Черный список», куда можно занести тех людей, которым вы хотите перекрыть доступ к общению с вами.

В случае если вы хотите удалить страницу в контакте, это можно сделать в закладке «Мои настройки» — «Общее».

Как удалить страницу ВКонтакте?

Здесь в самом низу есть кнопка для удаления страницы.

После этого доступ к информации на странице будет закрыт для ваших посетителей, и они не смогут отправлять вам личные сообщения. Конечно, страницу можно восстановить, и вся информация сохранится, но до определенного срока. Если через долгое время этого не сделать, информация будет утеряна навсегда.

Ссылка на основную публикацию
Что значит else в паскале
Следует быть внимательными при использовании вложенных операторов if. Предпочтительнее пользоваться схемой else-if (т.е. вкладывать во внешнюю ветку else), а не...
Чем открыть файл html на компьютере
Автор: Юрий Белоусов · 21.11.2018 Каждый вебмастер знает, что такое HTML: это – язык гипертекстовой разметки, с помощью которой создается...
Чем открыть файл mtf тесты
�������� (����.): ���� ����� MyTest �������� (���.): ���� ����� MyTest ��������: MTF ��� ���� ����� MyTest ������������ ����� ������ �����,...
Что значит в магазинах айфон как новый
Нас часто спрашивают, как определить состояние iPhone. Особенно актуально это при покупке смартфона на вторичном рынке, где чуть ли не...
Adblock detector