Инфраструктура открытых ключей (PKI). Как работает TSL/SSL шифрование в деле?
Вставка
- Опубліковано 29 січ 2024
- Спринтхост - удобный хостинг с бесподобной техподдержкой: sprinthost.ru/c4779
Промокод на бесплатный домен: ITKURETS
ERID: 2SDnjcGUsTE
Курс по информационной безопасности от Денчика:
kurets.ru/academy/wpm-categor...
Купить футболку, как в видео:
Ozon: www.ozon.ru/brand/involta-100...
Wildberries: www.wildberries.ru/brands/inv...
В этом видео мы рассмотрим инфраструктуру открытых ключей (PKI) и её роль в обеспечении безопасности, особенно в контексте проверки подлинности сообщений и защиты от атак, таких как Man in the middle. Атака «Человек по середине» может угрожать конфиденциальности и целостности данных, но благодаря механизму PKI, мы можем предотвратить подобные угрозы. Разберем, как работают сертификаты открытых ключей и как они обеспечивают безопасность в различных приложениях, таких как электронная почта, VPN, RDP, и веб-приложения. Узнаем о роли удостоверяющих центров, серверов для восстановления паролей и сертификатов, и как все они взаимодействуют в системе PKI. Кроме того, рассмотрим ключевые сервисы, такие как серверы восстановления ключей и сертификатов, и узнаем, как они обеспечивают защиту данных на всех этапах обращения с ними. Заглянем в структуру и архитектуру PKI, разберем жизненный цикл сертификата и узнаем, как доверие формируется в этой системе.
•••••••••••••••••••••••••••••••••••••••••
Задонатить Денчику на Bзл0м Пентагона:
kurets.ru/donate
Домашка по теме ролика:
kurets.ru/academy/wpm-categor...
Продвинутые обучающие курсы и материалы от автора:
kurets.ru/infoprodukty
Подписка на наш паблик в Телеге:
Kurets.Ru/Telegram
•••••••••••••••••••••••••••••••••••••••••
Таймкоды:
0:44 Инфраструктура с открытым ключом (PKI)
7:55 Нормативное регулирование криптографии
•••••••••••••••••••••••••••••••••••••••••
Рекламодателям и сочувствующим камрадам:
● Помочь каналу копеечкой: kurets.ru/donate
● Реклама на канале: kurets.ru/reklama
•••••••••••••••••••••••••••••••••••••••••
Денчик социальный:
✓ UA-cam канал: Kurets.Ru/UA-cam
✓ Подкасты в iTunes: Kurets.Ru/iTunes
✓ VK: Kurets.Ru/VK
✓ INSTAGRAM: Kurets.Ru/Instagram
✓ ODNOKLASSNIKI: Kurets.Ru/OK
✓ TELEGRAM: Kurets.Ru/Telegram
✓ TWITTER: kurets.ru/Twitter
✓ TikTok: kurets.ru/TikTok
•••••••••••••••••••••••••••••••••••••••••
Дисклеймер (отказ от ответственности):
Внимание! Все ролики из раздела «Информационная безопасность» являются постановочными. Это ни в коем случае не инструкции, обучающие х@керству. В них не рассказывается, как обойти компьютерные системы безопасности, а также получить личные или учетные данные пользователей. Все видео сняты исключительно с благой целью повышению уровня осведомлённости зрителей на UA-cam, а действия, проделываются профессиональным сетевым инженером на устройствах являющихся его личной собственностью. Предшествующие основному сюжету истории - выдуманы с первых слов. Совпадения с реальными людьми и событиями - случайны. Весь контент на канале предназначен исключительно для ознакомления и записан сугубо в образовательных целях на основе информации взятой в открытых общедоступных источниках. Повторение действий из видео с целью навредить другим людям - полностью исключается, т.к. это 100% монтаж и фотошоп. Однако, на всякий случай, всё же предупреждаю вас о том, что сам я, всячески порицаю любые попытки использования данных материалов во вред. Смотрите и используйте их только для того, чтобы уберечь свои гаджеты от злоумышленников. Благодарю за внимание.
•••••••••••••••••••••••••••••••••••••••••
#PKI #удостоверяющие #центры #шифрование #безопасность
Предвижу ваши комменты в ключе «Чё с лицом?» и поэтому сразу отвечу. Удалил восьмёрки (зубы мудрости), вот и распух, как Винни после неправильных пчёл. Рот открывать дико больно, поэтому за дикцию извиняюсь. Но желание снимать для вас годноту превыше всего. Админь.
Денис, этот лигбез кому то очень может быть и нужен, но очень узкому кругу пользователей. Может стоит в преддверии блочки всего чего можно, провести разъяснительную работу по обходу этих самых блокировок. Сейчас уже стали копаться в самих пакетах и блокировать их, по технологии китайского фаервола. Понятно что заранее закупленный свой удаленный сервер спасет сетуацию, но опять же не всем на руку ежемесячная оплата, ну и сопутствующие плюшки. Ну как то так вот.
@@viktina4450если сделают чебурнет, ты уже не сможешь выйти на европейский сервак. Если бы люди хотели готовить почву для обхода, ты бы уже об этом знал, а раз не знаешь, значит это нужно трем калекам, да пребудет чебурнявый фаервол⚰️
Спасибо, Денчик, ничего непонятно было, но очень интересно!
Дэнчик, спасибо за познавательное видео!
Всегда пожалуйста. Если практика интересует - тут ищи kurets.ru/informacionnaya-bezopasnost-s-nulya/
Добрый день!
Скажите, пожалуйста, как лучше поступить. У меня взломали вайфай и проникли на комп. Теперь хочу работать по кабелю (провайдер тот же), возник вопрос, какой ip взять - белый или серый-провайдерский,динамичный. Провайдер уверяет - лучше серый, надежнее. Но если меня взломал сосед, который "сидит" у того же провайдера, какова вероятность повторного взлома ч/з кабель? Я - ламер, сосед - продвинут (на уровне служб специального назначения). Силы не равны. Спасибо заранее за совет.
Норм, смотрим
9:21 что-то я не понял
Если я для переписки использую pgp с длинным ключом и хорошим алгоритмом - мне нужна лицензия фсб?
Ты это делаешь в коммерческих целях?
@@kurets ну как сказать. Я не зарабатываю на этом деньги непосредственно, но веду переписку и по рабочим вопросам
@@IshayahuLastov это как? Рабочие вопросы подразумевают деньги. Если вы работаете бесплатно - то это называется рабство. Получается что вы используете шифрование для популяризации рабовладения, а этим точно должны органы заинтересоваться
@@kurets я не продаю услуги шифрования. Мне не платят за то, что я его использую. Но в общении с сотрудниками я его использую потому что мне это нравится
Звучит, как «Я использую на работе пиратский Windows и Office, потому что мне это нравится»)
ИМХО, классический случай: кто не знаком с инфраструктурой (слишком быстро и не наглядно), мало что поймет, а тому кто в теме все банально. Вот с такими рассказами многие годами не могут врубиться в тему.
Всегда рад тем, кто может показать, как надо лучше, чтобы поняли все, в том числе кто не в теме и не банально💪🏻
@@kurets детальней и подробней хотелось бы, с примерами и с разных сторон, тема не тривиальная для усвоения, многое осталось не раскрытым, слушатель едва успевает читать слайды, время на обдумывание и усвоение не дается. Как дополнительный материал в изучении нормально, но как первый и единственный явно недостаточно.
Дак а есть свой пример как надо? Чтоб я поучился.
@@kurets я учился на курсах Микрософт, году в 2005))), там было неплохо разжевано, но даже после них понимание пришло не сразу, с тех пор неоднократно убеждаюсь, что у многих людей каша в голове по этой теме.
дак если есть понимание как надо делать, чтоб не было каши - сделайте. Смартфон на полку, вкл запись, 10 минут и в ютуб.
Есть ли смысл идти учить на инфобез в 2024 году, живя в россии?
А почему нет? Чем плоха Россия?
@@kuretsа тем наверное, что она скоро окончательно развалится и работать вряд ли найдется где на ее осколках.
Насмешили)
Неправильно ты дядя федор зигу кидаешь... К чему этот прибаутошный "юмор", хочешь быть дюже интересным?
Нисколько. Просто наблюдаю со стороны, как подгорает у «скрепачей».