SSL - HackMD

###### tags: `Криптография` # SSL SSL (Secure Sockets Layer) сертификаты - это цифровые сертификаты, которые используются для защиты данных в Интернете. Они обеспечивают безопасное соединение между веб-браузером и веб-сервером, защищая данные, передаваемые между ними, от несанкционированного доступа и перехвата. SSL-сертификаты могут быть использованы для защиты различных типов веб-сайтов, включая онлайн-магазины, сайты банков, социальные сети и многие другие. Для получения SSL-сертификата необходимо обратиться к специализированной компании-выдаче сертификатов, произвести оплату и проходить процедуру проверки подлинности домена и владельца сайта. Самоподписанный сертификат создается и подписывается самим владельцем сайта, в то время как подписанный сторонней организацией сертификат получает проверку подлинности от надежного третьего лица. 1. Самоподписанный - участует только одна сторона 2. Подписанный не доверенным ЦС - участвуют две стороны 3. Подписанный довереннм ЦС - участвуют две стороны **Подписание данных** - это процесс присвоения электронной подписи определенным данным для защиты их от изменений и подделок. Это включает в себя использование криптографических методов для создания уникальной цифровой подписи, которая связывается с данными и позволяет проверить их целостность и подлинность. ЦС (Центр сертификации) выполняет три основных действия: 1. Выдача цифровых сертификатов - ЦС выдает цифровые сертификаты, которые используются для подтверждения подлинности личности, организации, устройства или веб-сайта. Цифровой сертификат содержит информацию о владельце, его открытый ключ и срок его действия. 2. Проверка подлинности - ЦС проверяет подлинность заявителя на сертификат, чтобы убедиться, что он является законным владельцем ключа, связанного с сертификатом. Для этого используются различные методы проверки, такие как проверка документов, личного присутствия, проверка наличия домена и т.д. 3. Управление отзывами - ЦС управляет списком отзывов сертификатов, которые были отозваны или просрочены. Это гарантирует, что неверные сертификаты не будут использоваться для поддельных целей и что пользователи могут доверять действительным сертификатам. ## Задание ### Hackmd https://hackmd.io/ ![](https://i.imgur.com/IANHHKE.png) Алгоритм шифрования ![](https://i.imgur.com/JZP7rhy.png) ### Classroom https://classroom.google.com/ Абстракция на самоподписанный сертификат ![](https://i.imgur.com/Z4CEQ2m.png) Алгоритм цифрования ![](https://i.imgur.com/iVOUYhc.png) ### Github https://github.com/git-guides ![](https://i.imgur.com/Pqcytng.png) Алгоритм шифрования ECDSA ![](https://i.imgur.com/L6XX1Lj.png) OpenSSl является библиотекой шифрования, а сертификаты заверяются ЦС. Да, в некоторых странах существуют ограничения на использование "сильной криптографии", которая обеспечивает более высокий уровень безопасности данных и может быть использована в цифровых сертификатах. Например, в России ограничения на использование сильной криптографии определены законодательством и требуют, чтобы продукты с криптографическими алгоритмами, превышающими уровень шифрования 128 бит, были подвергнуты сертификации ФСБ России и получили соответствующие разрешения на использование.