Спасибо, очень классно обьяснил! Раньше читал про это умные статьи и всё равно, не было так наглядно, как тут. Особенно понравилась концовка, что это можно и не знать = ) Но всегда приятно разбираться в вопросе :) Спасибо, классный контент.
Просто суперпупертоп объяснение. .Чётко, понятно, интересно. При чём, что это просто по фану! Что особенно круто. В источниках, в которых это знать обязательно, не так круто и понятно! В общем, обнимаю приподнимаю)))
Отличное объяснение, спасибо. Возник вопрос: насколько сильно падает скорость по https соединению по сравнению с http, т.е. скоростью соединения с шифрованием и без шифрования?
Открытый ключ используется только в одну сторону, для шифрования информации, и он является доступным по сути для всех. Таким образом, никакой "человек посередине" (злоумышленник) не сможет расшифровать информацию, которая была зашифрована клиентом, поскольку для расшифровки используется приватный ключ, который есть только на сервере
В видео есть методическая ошибка. Сначала объясняют про шифровании на примере сейфов и ключей, и потом сразу без перехода рассказывают про ssl сертификат. Непонятно, где на этапе сейфов появляется ssl сертификат.
Я не совсем понимаю а почему нельзя просто дальше использовать симитричный ключ? Ну вы же уже установили соединение - нахрена использовать симитричный? Это не наоборот делает схему не безопасной нет? Потому что если его расскоют то вся переписка будет видна не?
жаль не рассказали чем является сертификат, как его получают + что конкретно он делает так же не оч понятны подробности того чем отличается ssl от tls во всем остальном видео замечательное
То есть сервер отправляет публичный ключ клиенту при помощи которого клиент шифрует сеансовый ключ. Так почему бы хакеру не отловить публичный ключ в этот момент, а потом отловить сеансовый ключ и расшифровать его с помощью публично го ключа?
Хорошее объяснение SSL и mTLS одно и тоже, на заре зарождения фирмы назвали каждый по своему одно и тоже решение , потом технологии стали публичными и пошла путаница
Даже если у курьера будет перехваченный сейф, он все равно его не сможет открыть. Для этого нужен приватный ключ, которого у него нет, потому что приватные ключи никто никуда не отправляет. Поэтому они и приватные.
тогда он сможет прочитать всё что Артём написал, а потом ещё и дописать что-то от себя и положить в открытый сейф который у него всё ещё есть от Вики :D но в остальном схема абсолютно безопасная
Курьер видит кракозяблики зашифрованного письма от Артема, но ничего не понимает. Но он может скопировать эти кракозяблики и следующий раз заменить этой копией очередное письмо от Артема. И там, где Артем говорит "Нет", например на вопрос об айфоне в подарок на 8 марта, Вика получит "Да". И хулиганский поступок курьера останется безнаказанным, потому что признаков взлома нет.
Это лучшее видео из всех что смотрел) все объясняется очень понятно) спасибо
Благодарю от всей души) Так долго откладывал эту тему в долгий ящик, но вы просто супер круто и понятно все разложили по полочкам!
Спасибо, очень классно обьяснил! Раньше читал про это умные статьи и всё равно, не было так наглядно, как тут. Особенно понравилась концовка, что это можно и не знать = ) Но всегда приятно разбираться в вопросе :)
Спасибо, классный контент.
Да не покинет вас ясный ум до конца вашей жизни, за такое доступное, образное объяснение этой темы!!!
Потрясающее объяснение, даже самый гуманитарный гуманитарий поймет
Ну да. 😂 это мы
Вот совсем не давно на собеседовании практически так и спросили😅 жаль, что не увидел это видео раньше! Спасибо, прям все очень доходчиво!
16:33 оч круто, на самом деле, прям галочку в голове себе ставишь, когда вникаешь! Спасибо! 👏🏻
Спасибо. Просто гениально объяснил!)
объяснение супер, огромное спасибо за видео
Я впервые понял как оно работает!!! Спасибо большое!
Вау! Спасибо за разбор!
очень хорошо объяснил, спасибо!
Супер контент, спасибо
теперь я тоже это знаю! Спасибо.
Коротко и ясно, спасибо за урок)
отличная подача материала!
Просто суперпупертоп объяснение. .Чётко, понятно, интересно. При чём, что это просто по фану! Что особенно круто. В источниках, в которых это знать обязательно, не так круто и понятно! В общем, обнимаю приподнимаю)))
Отлично разложено
Объясняете как Боженька :)
Отличные пояснения ❤
Всем остальным кто делает подобные ролики, берите пример того, как надо объяснять!
Автору респект! Все четко без воды!
Спасибо, все очень доступно😍
Просто красавчики. )
Это невероятно понятно, спасибо))
Крутейшее объяснение! Спасибо
Спасибо, очень понятно объяснено!
спасибо!
Капец как понятно. От души
Спасибо. К понтам готов!!!
Лучший тичер!
кайф) спасибо
Отличное объяснение, спасибо. Возник вопрос: насколько сильно падает скорость по https соединению по сравнению с http, т.е. скоростью соединения с шифрованием и без шифрования?
это афигенно!
Очень здорово и понятно все, аналогия прям зашла и разложила все по полчкам. А где ссылку на миро получить?
не совсем понял, что мешает серверу расшифровать сеансовый ключ тем же открытым ключом?
Открытый ключ используется только в одну сторону, для шифрования информации, и он является доступным по сути для всех. Таким образом, никакой "человек посередине" (злоумышленник) не сможет расшифровать информацию, которая была зашифрована клиентом, поскольку для расшифровки используется приватный ключ, который есть только на сервере
классное объяснение
В видео есть методическая ошибка. Сначала объясняют про шифровании на примере сейфов и ключей, и потом сразу без перехода рассказывают про ssl сертификат. Непонятно, где на этапе сейфов появляется ssl сертификат.
Столько лайков, объяснение крутое,вопросов нет,но багов в нем куча,взломать переписку не составит труда)
🔥🔥
Я не совсем понимаю а почему нельзя просто дальше использовать симитричный ключ? Ну вы же уже установили соединение - нахрена использовать симитричный? Это не наоборот делает схему не безопасной нет? Потому что если его расскоют то вся переписка будет видна не?
жаль не рассказали чем является сертификат, как его получают + что конкретно он делает
так же не оч понятны подробности того чем отличается ssl от tls
во всем остальном видео замечательное
То есть сервер отправляет публичный ключ клиенту при помощи которого клиент шифрует сеансовый ключ. Так почему бы хакеру не отловить публичный ключ в этот момент, а потом отловить сеансовый ключ и расшифровать его с помощью публично го ключа?
Зачем браузеру приватный ключ? Он только на сервере, чтобы дешифровать сеансовый ключ. А дальше шифрование только сеансовыми ключами.
👍
Хорошее объяснение
SSL и mTLS одно и тоже, на заре зарождения фирмы назвали каждый по своему одно и тоже решение , потом технологии стали публичными и пошла путаница
А если курьер, получив пустой сейф от Вики, подменит его своим пустым и отправит, ничего не подозревающему Артему?
Даже если у курьера будет перехваченный сейф, он все равно его не сможет открыть. Для этого нужен приватный ключ, которого у него нет, потому что приватные ключи никто никуда не отправляет. Поэтому они и приватные.
тогда он сможет прочитать всё что Артём написал, а потом ещё и дописать что-то от себя и положить в открытый сейф который у него всё ещё есть от Вики :D но в остальном схема абсолютно безопасная
Пишем слова задом наперед,где 'А'заменяем на 'о' ,ну никто же не догадается😂😂😂
При симметричном шифровании во втором письме судя по шифру написано все хараша
Анналогия хорошая,но рано или поздно хакер(Жена)может перехватить связь😂😂😂
Самый жирный минус во всей этой истории это сам сейф, т.к. зная как он устроен и имея к нему отмычки курьеру не составит труда узнать что внутри
зачем ключи если сертификаты уже все секретят
Для того чтобы получить сертификат, его нужно выпустить, а для этого нужен ключ
В сертификате есть отпечаток ключа который его породил
Курьер видит кракозяблики зашифрованного письма от Артема, но ничего не понимает. Но он может скопировать эти кракозяблики и следующий раз заменить этой копией очередное письмо от Артема. И там, где Артем говорит "Нет", например на вопрос об айфоне в подарок на 8 марта, Вика получит "Да". И хулиганский поступок курьера останется безнаказанным, потому что признаков взлома нет.
хорошая графика, но косноязычие автора сильно затрудняет восприятие.
Немного запутано на мой взгляд, достаточно понимать на каком уровне модели tcp/ip это происходит)
@@cyberianoid ответ неверный, tls and ssl это протоколы транспортного уровня