Спасибо, очень классно обьяснил! Раньше читал про это умные статьи и всё равно, не было так наглядно, как тут. Особенно понравилась концовка, что это можно и не знать = ) Но всегда приятно разбираться в вопросе :) Спасибо, классный контент.
Просто суперпупертоп объяснение. .Чётко, понятно, интересно. При чём, что это просто по фану! Что особенно круто. В источниках, в которых это знать обязательно, не так круто и понятно! В общем, обнимаю приподнимаю)))
Отличное объяснение, спасибо. Возник вопрос: насколько сильно падает скорость по https соединению по сравнению с http, т.е. скоростью соединения с шифрованием и без шифрования?
жаль не рассказали чем является сертификат, как его получают + что конкретно он делает так же не оч понятны подробности того чем отличается ssl от tls во всем остальном видео замечательное
Открытый ключ используется только в одну сторону, для шифрования информации, и он является доступным по сути для всех. Таким образом, никакой "человек посередине" (злоумышленник) не сможет расшифровать информацию, которая была зашифрована клиентом, поскольку для расшифровки используется приватный ключ, который есть только на сервере
Хорошее объяснение SSL и mTLS одно и тоже, на заре зарождения фирмы назвали каждый по своему одно и тоже решение , потом технологии стали публичными и пошла путаница
В видео есть методическая ошибка. Сначала объясняют про шифровании на примере сейфов и ключей, и потом сразу без перехода рассказывают про ssl сертификат. Непонятно, где на этапе сейфов появляется ssl сертификат.
Я не совсем понимаю а почему нельзя просто дальше использовать симитричный ключ? Ну вы же уже установили соединение - нахрена использовать симитричный? Это не наоборот делает схему не безопасной нет? Потому что если его расскоют то вся переписка будет видна не?
То есть сервер отправляет публичный ключ клиенту при помощи которого клиент шифрует сеансовый ключ. Так почему бы хакеру не отловить публичный ключ в этот момент, а потом отловить сеансовый ключ и расшифровать его с помощью публично го ключа?
Даже если у курьера будет перехваченный сейф, он все равно его не сможет открыть. Для этого нужен приватный ключ, которого у него нет, потому что приватные ключи никто никуда не отправляет. Поэтому они и приватные.
Курьер видит кракозяблики зашифрованного письма от Артема, но ничего не понимает. Но он может скопировать эти кракозяблики и следующий раз заменить этой копией очередное письмо от Артема. И там, где Артем говорит "Нет", например на вопрос об айфоне в подарок на 8 марта, Вика получит "Да". И хулиганский поступок курьера останется безнаказанным, потому что признаков взлома нет.
Это лучшее видео из всех что смотрел) все объясняется очень понятно) спасибо
Благодарю от всей души) Так долго откладывал эту тему в долгий ящик, но вы просто супер круто и понятно все разложили по полочкам!
Спасибо, очень классно обьяснил! Раньше читал про это умные статьи и всё равно, не было так наглядно, как тут. Особенно понравилась концовка, что это можно и не знать = ) Но всегда приятно разбираться в вопросе :)
Спасибо, классный контент.
Потрясающее объяснение, даже самый гуманитарный гуманитарий поймет
Ну да. 😂 это мы
Я впервые понял как оно работает!!! Спасибо большое!
Вот совсем не давно на собеседовании практически так и спросили😅 жаль, что не увидел это видео раньше! Спасибо, прям все очень доходчиво!
объяснение супер, огромное спасибо за видео
16:33 оч круто, на самом деле, прям галочку в голове себе ставишь, когда вникаешь! Спасибо! 👏🏻
Коротко и ясно, спасибо за урок)
Объясняете как Боженька :)
Просто суперпупертоп объяснение. .Чётко, понятно, интересно. При чём, что это просто по фану! Что особенно круто. В источниках, в которых это знать обязательно, не так круто и понятно! В общем, обнимаю приподнимаю)))
Спасибо. Просто гениально объяснил!)
Супер контент, спасибо
отличная подача материала!
теперь я тоже это знаю! Спасибо.
очень хорошо объяснил, спасибо!
Всем остальным кто делает подобные ролики, берите пример того, как надо объяснять!
Автору респект! Все четко без воды!
Вау! Спасибо за разбор!
Отлично разложено
Спасибо, все очень доступно😍
Лучший тичер!
Спасибо. К понтам готов!!!
Отличные пояснения ❤
Просто красавчики. )
Это невероятно понятно, спасибо))
Крутейшее объяснение! Спасибо
Отличное объяснение, спасибо. Возник вопрос: насколько сильно падает скорость по https соединению по сравнению с http, т.е. скоростью соединения с шифрованием и без шифрования?
Капец как понятно. От души
Столько лайков, объяснение крутое,вопросов нет,но багов в нем куча,взломать переписку не составит труда)
Спасибо, очень понятно объяснено!
спасибо!
Очень здорово и понятно все, аналогия прям зашла и разложила все по полчкам. А где ссылку на миро получить?
кайф) спасибо
классное объяснение
жаль не рассказали чем является сертификат, как его получают + что конкретно он делает
так же не оч понятны подробности того чем отличается ssl от tls
во всем остальном видео замечательное
это афигенно!
не совсем понял, что мешает серверу расшифровать сеансовый ключ тем же открытым ключом?
Открытый ключ используется только в одну сторону, для шифрования информации, и он является доступным по сути для всех. Таким образом, никакой "человек посередине" (злоумышленник) не сможет расшифровать информацию, которая была зашифрована клиентом, поскольку для расшифровки используется приватный ключ, который есть только на сервере
Хорошее объяснение
SSL и mTLS одно и тоже, на заре зарождения фирмы назвали каждый по своему одно и тоже решение , потом технологии стали публичными и пошла путаница
хорошая графика, но косноязычие автора сильно затрудняет восприятие.
В видео есть методическая ошибка. Сначала объясняют про шифровании на примере сейфов и ключей, и потом сразу без перехода рассказывают про ssl сертификат. Непонятно, где на этапе сейфов появляется ssl сертификат.
🔥🔥
Я не совсем понимаю а почему нельзя просто дальше использовать симитричный ключ? Ну вы же уже установили соединение - нахрена использовать симитричный? Это не наоборот делает схему не безопасной нет? Потому что если его расскоют то вся переписка будет видна не?
То есть сервер отправляет публичный ключ клиенту при помощи которого клиент шифрует сеансовый ключ. Так почему бы хакеру не отловить публичный ключ в этот момент, а потом отловить сеансовый ключ и расшифровать его с помощью публично го ключа?
👍
Пишем слова задом наперед,где 'А'заменяем на 'о' ,ну никто же не догадается😂😂😂
При симметричном шифровании во втором письме судя по шифру написано все хараша
А если курьер, получив пустой сейф от Вики, подменит его своим пустым и отправит, ничего не подозревающему Артему?
Даже если у курьера будет перехваченный сейф, он все равно его не сможет открыть. Для этого нужен приватный ключ, которого у него нет, потому что приватные ключи никто никуда не отправляет. Поэтому они и приватные.
Зачем браузеру приватный ключ? Он только на сервере, чтобы дешифровать сеансовый ключ. А дальше шифрование только сеансовыми ключами.
Курьер видит кракозяблики зашифрованного письма от Артема, но ничего не понимает. Но он может скопировать эти кракозяблики и следующий раз заменить этой копией очередное письмо от Артема. И там, где Артем говорит "Нет", например на вопрос об айфоне в подарок на 8 марта, Вика получит "Да". И хулиганский поступок курьера останется безнаказанным, потому что признаков взлома нет.
Самый жирный минус во всей этой истории это сам сейф, т.к. зная как он устроен и имея к нему отмычки курьеру не составит труда узнать что внутри
Анналогия хорошая,но рано или поздно хакер(Жена)может перехватить связь😂😂😂
зачем ключи если сертификаты уже все секретят
Для того чтобы получить сертификат, его нужно выпустить, а для этого нужен ключ
В сертификате есть отпечаток ключа который его породил
Немного запутано на мой взгляд, достаточно понимать на каком уровне модели tcp/ip это происходит)
@@cyberianoid ответ неверный, tls and ssl это протоколы транспортного уровня