Dlaczego potrzebujemy HTTPS?
Potrzebujemy HTTPS z 3 powodów.
Prywatność, integralność i identyfikacja.
Porozmawiajmy najpierw o prywatności.
Użyję moich przyjaciół jako przykładu.
Wysyłam wiadomość do Ptakzilli.
O nie! Wiadomość nie jest zaszyfrowana!.
Krab nasłuchuje komunikacji, przechwytując wiadomość.
Potencjalnie wykorzystuje ją do czynienia zła.
Prywatność oznacza, że nikt nie może podsłuchiwać twoich wiadomości.
Kiedy przeglądasz stronę internetową bez HTTPS, mogę podsłuchiwać twoje hasło.
Kłódka na pasku adresu URL przeglądarki mówi ci, że nie ma żadnych krabów obserwujących cię przez ramię.
Powód numer 2: integralność.
Wysyłam kolejną wiadomość do Ptakzilli bez szyfrowania.
Ale zanim dotrze do Ptakzilli, przechwytuję wiadomość.
Aktualizuję wiadomość, aby powiedzieć złe rzeczy o Ptakzilli i przekazuję mu ją dalej.
Dlaczego Piesktop miałby mówić o mnie takie rzeczy?.
Jest to często nazywane atakiem typu man-in-the-middle.
A ataki typu krab-in-the-middle są najgorsze.
Integralność oznacza, że wiadomość nie jest manipulowana w drodze do miejsca przeznaczenia.
Upewniam się, że komunikacja nie jest manipulowana.
Powód numer 3: identyfikacja.
Identyfikacja oznacza, że mogę sprawdzić, czy ta wiadomość pochodzi od Piesktopa.
Podpis cyfrowy dołączony do wiadomości może zidentyfikować nadawcę.
Podpis cyfrowy nie jest tekstem zamykającym wiadomości e-mail. Każdy może go skopiować ;)
A kiedy przeglądasz sieć, identyfikacja oznacza, że strona, którą odwiedzasz, jest rzeczywiście tą, którą myślisz, że jest.
HTTPS, poprzez certyfikaty SSL, zapewnia, że jesteś połączony dokładnie z odbiorcą, którego oczekujesz.
Ten certyfikat SSL jest ważny i został wydany przez uprawniony urząd certyfikacji. Możesz już iść.
Wkrótce będziemy mówić więcej o certyfikatach SSL i urzędach certyfikacji, więc bądź na bieżąco.
Podsumowując, prywatność, integralność i identyfikacja to główne powody, dla których HTTPS jest ważny.
Dalej o tym, jak działa HTTPS...
Teraz, gdy wiemy dlaczego, następnym krokiem jest zrozumienie szyfrowania symetrycznego i asymetrycznego. Wielkie słowa, ale proste pojęcia.
