Solrikk Dec 11 at 20:28

Основы HTTP для кибербезопасности

Medium

15 min

12K

Information Security * Network technologies * Web services testing *

Tutorial

Comments 6

000-Vladimir-000 Dec 12 at 07:06

@Solrikk в статье неплохо бы привести кусочек описания про то, каким образом клиент устанавливает защищенное, шифрованное взаимодействие по незащищенному каналу связи. Это очень важно для понимания работы HTTPS и подобный вопрос многих ставит в тупик на собеседованиях. Непосвященному человеку сложно понять, как ключи шифрования передаются из открытой сети Интернет на его компьютер для установления шифрованного канала связи.

xitriy87 Dec 12 at 09:14

Ну в статье есть указание tls рукопожатие, просто без подробностей. А ключи то и не передаются, они совместно вырабатываются между участниками с помощью того же DH.

Solrikk Dec 12 at 09:16

Здесь я прошёлся по HTTPS довольно поверхностно и планировал раскрыть этот протокол в отдельной статье, но думаю, чуть более подробное объяснение стоит добавить и сюда для лучшего понимания. Спасибо за комментарий.

xitriy87 Dec 12 at 10:16

Ждём продолжение)

xitriy87 Dec 12 at 09:15

И по поводу DNS, неплохо было бы отметить, что порядок разрешения имени по файлу hosts и через сервер, зависит от настройки в системе. Но чаще всего по-умолчанию, первым идёт hosts а потом dns запросы к серверу.

Solrikk Dec 12 at 09:49

Хорошее замечание по поводу DNS, да, порядок может отличаться в зависимости от конфигурации системы. Добавлю уточнение, спасибо.