О сертификатах

2021-09-19 • ssl, tls, certificate, RSA, cryptography

Попросили рассказать о сертификатах. Рассказываю.

Для начала, вспомним про шифрование.

В симметричном шифровании всё просто. Если Алиса хочет отправить зашифрованное сообщение Бобу, она берёт незашифрованное сообщение, шифрует его ключом шифрования и передаёт Бобу. Боб получает зашифрованное сообщение, расшифровывает его ключом шифрования, и читает.

Нюанс тут в том, что ключ, которым …


    Read...    

О сертификатах

2019-03-08 • SSL, TLS, RSA, сертификат, CA, Nginx, OpenResty, Lua, Go, golang

Понадобилось нам по работе поиграть в Роскомнадзор. Сделать так, чтобы страница блокировки работала через HTTPS.

Тут нужна магия с сертификатами.

TLS/SSL сертификаты — это пара ключей. Асимметричной криптографии. И связанная с публичным ключом метаинформация: кто таков, для чего нужен, и тому подобное.

Приватный ключ присутствует на сервере, но никогда не …


    Read...    

О STARTTLS

2016-09-18 • TLS, безопасность, шифрование, STARTTLS, SSL

SSL, который Secure Sockets Layer, бывает разный. И как минимум с 1999 года он называется TLS — Transport Layer Security. Впрочем, сути это не меняет.

TLS logo

Внезапно оказалось, что почти все протоколы Интернета передают ценные данные открытым текстом. И любой чувак, который сможет перехватить трафик, сможет извлечь эти ценные данные. Конечно, фоточки …


    Read...