Как работает шифрование в HTTPS (SSL и TLS)
Vložit
- čas přidán 2. 01. 2024
- В чём разница между HTTP и HTTPS - один из самых популярных вопросов на собеседованиях на роль тестировщика.
Достаточно рассказать, что HTTPS безопаснее за счёт шифрования с помощью TLS протокола.
Но иногда собеседующие просят рассказать подробнее о том, как работает шифрование, какие бывают типы и в чём разница между симметричным и асимметричным шифрованием.
Про это наше новое видео.
----
Раз в две недели мы проводим для учеников продлёнки - это встреча на которой можно задать Герману или ментору любой вопрос по домашке, стажировке, испыталке, карьере или просто поболтать 🙂
• Телеграм канал «Шаг за шагом к Junior QA»:
t.me/qa_studio
• Будни джунов:
t.me/juniors_qa
• Devtools-тренажёр:
devtools.qa.studio
• Наши открытые уроки:
qa.studio/open
• Школа:
qa.studio
• Чат-флудилка:
t.me/qa_studio_chat
• Нельзяграм:
qa.studio
#тестирование
#тестировщик
#qaинженер
#qastudio
Всем остальным кто делает подобные ролики, берите пример того, как надо объяснять!
Автору респект! Все четко без воды!
Это лучшее видео из всех что смотрел) все объясняется очень понятно) спасибо
это афигенно!
Благодарю от всей души) Так долго откладывал эту тему в долгий ящик, но вы просто супер круто и понятно все разложили по полочкам!
Спасибо, очень классно обьяснил! Раньше читал про это умные статьи и всё равно, не было так наглядно, как тут. Особенно понравилась концовка, что это можно и не знать = ) Но всегда приятно разбираться в вопросе :)
Спасибо, классный контент.
Очень здорово и понятно все, аналогия прям зашла и разложила все по полчкам. А где ссылку на миро получить?
Спасибо. Просто гениально объяснил!)
Вот совсем не давно на собеседовании практически так и спросили😅 жаль, что не увидел это видео раньше! Спасибо, прям все очень доходчиво!
Просто суперпупертоп объяснение. .Чётко, понятно, интересно. При чём, что это просто по фану! Что особенно круто. В источниках, в которых это знать обязательно, не так круто и понятно! В общем, обнимаю приподнимаю)))
отличная подача материала!
безопаска пошла, хороший урок
Вау! Спасибо за разбор!
Крутейшее объяснение! Спасибо
теперь я тоже это знаю! Спасибо.
очень хорошо объяснил, спасибо!
Отличные пояснения ❤
Лучший тичер!
Супер контент, спасибо
Спасибо, очень понятно объяснено!
Просто красавчики. )
Отличное объяснение, спасибо. Возник вопрос: насколько сильно падает скорость по https соединению по сравнению с http, т.е. скоростью соединения с шифрованием и без шифрования?
кайф) спасибо
супер ❤
классное объяснение
🔥🔥
То есть сервер отправляет публичный ключ клиенту при помощи которого клиент шифрует сеансовый ключ. Так почему бы хакеру не отловить публичный ключ в этот момент, а потом отловить сеансовый ключ и расшифровать его с помощью публично го ключа?
Я не совсем понимаю а почему нельзя просто дальше использовать симитричный ключ? Ну вы же уже установили соединение - нахрена использовать симитричный? Это не наоборот делает схему не безопасной нет? Потому что если его расскоют то вся переписка будет видна не?
👍
Хорошее объяснение
SSL и mTLS одно и тоже, на заре зарождения фирмы назвали каждый по своему одно и тоже решение , потом технологии стали публичными и пошла путаница
При симметричном шифровании во втором письме судя по шифру написано все хараша
Курьер видит кракозяблики зашифрованного письма от Артема, но ничего не понимает. Но он может скопировать эти кракозяблики и следующий раз заменить этой копией очередное письмо от Артема. И там, где Артем говорит "Нет", например на вопрос об айфоне в подарок на 8 марта, Вика получит "Да". И хулиганский поступок курьера останется безнаказанным, потому что признаков взлома нет.
зачем ключи если сертификаты уже все секретят
Для того чтобы получить сертификат, его нужно выпустить, а для этого нужен ключ
В сертификате есть отпечаток ключа который его породил
Немного запутано на мой взгляд, достаточно понимать на каком уровне модели tcp/ip это происходит)
*А чего тут понимать? Это происходит на 7 уровне модели OSI - на Application layer,*
причем для конкретного веб-сайта (Приложения) для которого настроена работа по HTTPS
Шифруется непосредственно то что передается в HTTP заголовке с данными.
Если бы это был VPN или IPSec то шифровался бы трафик Сетевого уровня (3)
т.е шифровался бы весь инет траффик от всех приложений с уровня 7