Читать «Цифровой журнал «Компьютерра» № 85» онлайн
Коллектив авторов
Annotation
DigiNotar и SSL-сертификаты: ограбление по-ирански Автор: Юрий Ильин
Вадим Хлопонин о рисовании лазером Автор: Андрей Письменный
Первый взгляд на планшеты Asus Eee Автор: Андрей Письменный
Кафедра Ваннаха: Гонка за лидером Автор: Ваннах Михаил
Кивино гнездо: 9/11 — десять лет спустя Автор: Киви Берд
Василий Щепетнёв: Лояльность Автор: Василий Щепетнев
Дмитрий Шабанов: Нищета солипсизма Автор: Дмитрий Шабанов
Кафедра Ваннаха: Цена Медичейских звёзд Автор: Ваннах Михаил
Александр Амзин: Ничего не изменилось Автор: Александр Амзин
Василий Щепетнёв: Недопрогрессивность Автор: Василий Щепетнев
Кафедра Ваннаха: Писатель без бумаги Автор: Ваннах Михаил
Дмитрий Вибе: Угол обзора Автор: Дмитрий Вибе
Голубятня: FineReader 11.0 Автор: Сергей Голубицкий
Голубятня: Ящик из бука для book'a Автор: Сергей Голубицкий
Компьютерра
Статьи
DigiNotar и SSL-сертификаты: ограбление по-ирански
Интервью
Вадим Хлопонин о рисовании лазером
Терралаб
Первый взгляд на планшеты Asus Eee
Колумнисты
Кафедра Ваннаха: Гонка за лидером
Кивино гнездо: 9/11 — десять лет спустя
Василий Щепетнёв: Лояльность
Дмитрий Шабанов: Нищета солипсизма
Кафедра Ваннаха: Цена Медичейских звёзд
Александр Амзин: Ничего не изменилось
Василий Щепетнёв: Недопрогрессивность
Кафедра Ваннаха: Писатель без бумаги
Дмитрий Вибе: Угол обзора
Голубятня-Онлайн
Голубятня: FineReader 11.0
Голубятня: Ящик из бука для book'a
Компьютерра
05.09.2011 - 11.09.2011
Статьи
DigiNotar и SSL-сертификаты: ограбление по-ирански
В результате хакерской атаки на компанию DigiNotar неизвестный злоумышленник получил на руки несколько сотен действительных криптографических сертификатов, используемых важнейшими доменами интернета. Как минимум один из них в итоге был использован для вторжения в чужие защищённые соединения.
SSL представляет собой криптопротокол, который обеспечивает установление защищённого соединения между клиентом и сервером. Информация, передаваемая по SSL, зашифрована с помощью асимметричного алгоритма с открытым ключом. При шифровании с открытым ключом используются два ключа, но для расшифровки требуется только один из них. Другой сохраняется в тайне.
Поскольку шифровать должен не только сервер, но и клиент, клиенту важно убедиться в том, что выданный ему открытый ключ принадлежит именно той организации, с которой он хочет установить связь. Для этого служат цифровые сертификаты, которые выпускают так называемые центры сертификации (Certificate Authority, или, сокращённо, CA). Цифровой сертификат содержит, среди прочего, открытые ключи владельца сертификата и подписан секретным ключом центра сертификации.
В интернете действует множество центров сертификации, связанных между собой иерархическими отношениями. Каждый аккредитованный центр сертификации наследует «доверие» у вышестоящего удостоверяющего центра, который подписывает его собственный сертификат. Вся эта замысловатая механика скрыта от обычных пользователей — браузеры выполняют необходимые проверки автоматически.
