«Цифровой журнал «Компьютерра» 2011 № 37 (85)»

1033

Описание

Оглавление Статьи DigiNotar и SSL-сертификаты: ограбление по-ирански Автор: Юрий Ильин Интервью Вадим Хлопонин о рисовании лазером Автор: Андрей Письменный Терралаб Первый взгляд на планшеты Asus Eee Автор: Андрей Письменный Колумнисты Кафедра Ваннаха: Гонка за лидером Автор: Ваннах Михаил Кивино гнездо: 9/11 — десять лет спустя Автор: Киви Берд Василий Щепетнёв: Лояльность Автор: Василий Щепетнев Дмитрий Шабанов: Нищета солипсизма Автор: Дмитрий Шабанов Кафедра Ваннаха: Цена Медичейских звёзд Автор: Ваннах Михаил Александр Амзин: Ничего не изменилось Автор: Александр Амзин Василий Щепетнёв: Недопрогрессивность Автор: Василий Щепетнев Кафедра Ваннаха: Писатель без бумаги Автор: Ваннах Михаил Дмитрий Вибе: Угол обзора Автор: Дмитрий Вибе Голубятня-Онлайн Голубятня: FineReader 11.0 Автор: Сергей Голубицкий Голубятня: Ящик из бука для book'a Автор: Сергей Голубицкий



1 страница из 49
читать на одной стр.
Настроики
A

Фон текста:

  • Текст
  • Текст
  • Текст
  • Текст
  • Аа

    Roboto

  • Аа

    Garamond

  • Аа

    Fira Sans

  • Аа

    Times

стр.
Компьютерра 05.09.2011 - 11.09.2011 Статьи DigiNotar и SSL-сертификаты: ограбление по-ирански Юрий Ильин

Опубликовано 06 сентября 2011 года

В результате хакерской атаки на компанию DigiNotar неизвестный злоумышленник получил на руки несколько сотен действительных криптографических сертификатов, используемых важнейшими доменами интернета. Как минимум один из них в итоге был использован для вторжения в чужие защищённые соединения.

SSL и SSL-сертификаты: что это?

SSL представляет собой криптопротокол, который обеспечивает установление защищённого соединения между клиентом и сервером. Информация, передаваемая по SSL, зашифрована с помощью асимметричного алгоритма с открытым ключом. При шифровании с открытым ключом используются два ключа, но для расшифровки требуется только один из них. Другой сохраняется в тайне.

Поскольку шифровать должен не только сервер, но и клиент, клиенту важно убедиться в том, что выданный ему открытый ключ принадлежит именно той организации, с которой он хочет установить связь. Для этого служат цифровые сертификаты, которые выпускают так называемыецентры сертификации (Certificate Authority, или, сокращённо, CA). Цифровой сертификат содержит, среди прочего, открытые ключи владельца сертификата и подписан секретным ключом центра сертификации.

В интернете действует множество центров сертификации, связанных между собой иерархическими отношениями. Каждый аккредитованный центр сертификации наследует «доверие» у вышестоящего удостоверяющего центра, который подписывает его собственный сертификат. Вся эта замысловатая механика скрыта от обычных пользователей — браузеры выполняют необходимые проверки автоматически.

Компания DigiNotar была одним из таких центров сертификации.

Что случилось?

29 августа в официальном блоге Google появилось объявление о том, что на территории Ирана против пользователей сервисов компании была предпринята попытка атаки класса «человек посередине» (man-in-the-middle). Сертификаты, использованные при этом, похоже, утекли ещё в июле.

Комментарии к книге «Цифровой журнал «Компьютерра» 2011 № 37 (85)», Журнал «Компьютерра»

Всего 0 комментариев

Комментариев к этой книге пока нет, будьте первым!

РЕКОМЕНДУЕМ К ПРОЧТЕНИЮ

Популярные и начинающие авторы, крупнейшие и нишевые издательства