Как работает шифрование в HTTPS (SSL и TLS)
Вставка
- Опубліковано 2 січ 2024
- В чём разница между HTTP и HTTPS - один из самых популярных вопросов на собеседованиях на роль тестировщика.
Достаточно рассказать, что HTTPS безопаснее за счёт шифрования с помощью TLS протокола.
Но иногда собеседующие просят рассказать подробнее о том, как работает шифрование, какие бывают типы и в чём разница между симметричным и асимметричным шифрованием.
Про это наше новое видео.
----
Раз в две недели мы проводим для учеников продлёнки - это встреча на которой можно задать Герману или ментору любой вопрос по домашке, стажировке, испыталке, карьере или просто поболтать 🙂
• Телеграм канал «Шаг за шагом к Junior QA»:
t.me/qa_studio
• Будни джунов:
t.me/juniors_qa
• Devtools-тренажёр:
devtools.qa.studio
• Наши открытые уроки:
qa.studio/open
• Школа:
qa.studio
• Чат-флудилка:
t.me/qa_studio_chat
• Нельзяграм:
qa.studio
#тестирование
#тестировщик
#qaинженер
#qastudio
Потрясающее объяснение, даже самый гуманитарный гуманитарий поймет
Всем остальным кто делает подобные ролики, берите пример того, как надо объяснять!
Автору респект! Все четко без воды!
Это лучшее видео из всех что смотрел) все объясняется очень понятно) спасибо
Это невероятно понятно, спасибо))
Благодарю от всей души) Так долго откладывал эту тему в долгий ящик, но вы просто супер круто и понятно все разложили по полочкам!
Спасибо, очень классно обьяснил! Раньше читал про это умные статьи и всё равно, не было так наглядно, как тут. Особенно понравилась концовка, что это можно и не знать = ) Но всегда приятно разбираться в вопросе :)
Спасибо, классный контент.
Спасибо. Просто гениально объяснил!)
Вау! Спасибо за разбор!
Отличные пояснения ❤
очень хорошо объяснил, спасибо!
Столько лайков, объяснение крутое,вопросов нет,но багов в нем куча,взломать переписку не составит труда)
Просто красавчики. )
Супер контент, спасибо
теперь я тоже это знаю! Спасибо.
безопаска пошла, хороший урок
отличная подача материала!
супер ❤
Спасибо, очень понятно объяснено!
Крутейшее объяснение! Спасибо
кайф) спасибо
Вот совсем не давно на собеседовании практически так и спросили😅 жаль, что не увидел это видео раньше! Спасибо, прям все очень доходчиво!
Лучший тичер!
Просто суперпупертоп объяснение. .Чётко, понятно, интересно. При чём, что это просто по фану! Что особенно круто. В источниках, в которых это знать обязательно, не так круто и понятно! В общем, обнимаю приподнимаю)))
это афигенно!
🔥🔥
классное объяснение
Отличное объяснение, спасибо. Возник вопрос: насколько сильно падает скорость по https соединению по сравнению с http, т.е. скоростью соединения с шифрованием и без шифрования?
👍
Очень здорово и понятно все, аналогия прям зашла и разложила все по полчкам. А где ссылку на миро получить?
Хорошее объяснение
SSL и mTLS одно и тоже, на заре зарождения фирмы назвали каждый по своему одно и тоже решение , потом технологии стали публичными и пошла путаница
В видео есть методическая ошибка. Сначала объясняют про шифровании на примере сейфов и ключей, и потом сразу без перехода рассказывают про ssl сертификат. Непонятно, где на этапе сейфов появляется ssl сертификат.
То есть сервер отправляет публичный ключ клиенту при помощи которого клиент шифрует сеансовый ключ. Так почему бы хакеру не отловить публичный ключ в этот момент, а потом отловить сеансовый ключ и расшифровать его с помощью публично го ключа?
Я не совсем понимаю а почему нельзя просто дальше использовать симитричный ключ? Ну вы же уже установили соединение - нахрена использовать симитричный? Это не наоборот делает схему не безопасной нет? Потому что если его расскоют то вся переписка будет видна не?
Пишем слова задом наперед,где 'А'заменяем на 'о' ,ну никто же не догадается😂😂😂
При симметричном шифровании во втором письме судя по шифру написано все хараша
Анналогия хорошая,но рано или поздно хакер(Жена)может перехватить связь😂😂😂
зачем ключи если сертификаты уже все секретят
Для того чтобы получить сертификат, его нужно выпустить, а для этого нужен ключ
В сертификате есть отпечаток ключа который его породил
Курьер видит кракозяблики зашифрованного письма от Артема, но ничего не понимает. Но он может скопировать эти кракозяблики и следующий раз заменить этой копией очередное письмо от Артема. И там, где Артем говорит "Нет", например на вопрос об айфоне в подарок на 8 марта, Вика получит "Да". И хулиганский поступок курьера останется безнаказанным, потому что признаков взлома нет.
Немного запутано на мой взгляд, достаточно понимать на каком уровне модели tcp/ip это происходит)
*А чего тут понимать? Это происходит на 7 уровне модели OSI - на Application layer,*
причем для конкретного веб-сайта (Приложения) для которого настроена работа по HTTPS
Шифруется непосредственно то что передается в HTTP заголовке с данными.
Если бы это был VPN или IPSec то шифровался бы трафик Сетевого уровня (3)
т.е шифровался бы весь инет траффик от всех приложений с уровня 7
@@cyberianoid ответ неверный, tls and ssl это протоколы транспортного уровня