|
|
Хакеры могут просматривать, перехватывать и, возможно, модифицировать содержимое сообщений, передаваемых посредством Internet. К несчастью, нет возможности предотвратить перехват сообщений, которые проходят посредством компьютера. Благодаря шифрованию предаваемых сообщений вы не даете крэкерам возможности пролистывать содержащуюся в сообщении инфу и изменять ее соответственно с целями, который поставил пред собой крэкер.
Понятное дело, что надежная конфиденциальность в веб учитывает значительно более сложные операции, нежели уменьшение или увеличение позиций букв. Когда веб-server инициирует защищенное соединение с веб-server-ом, сначала браузер предоставляет список всех являющихся доступными алгоритмов шифрования. Веб-server изучает список и выбирает механизм, который поддерживается как браузером, так и сервером, и передает браузеру сообщение, которое указывает на выбранный алгоритм.
Допустим, к примеру, что сервер в момент отправки сообщения с выбором алгоритма шифрования содержит в нем ключ, которым пользоваться будут сервер и web-обозреватель для дешифрации и шифрования сообщений. Поскольку server не имеет возможности начать шифровку сообщений до получения ключа шифрования, сообщения транслируются в открытом, то есть незашифрованном, виде. Ежели крэкер перехватит это сообщение, он будет ведать и порядок действий шифрования, и ключ кодирования, то есть крэкер сможет захватывать сообщения и раскодировать их содержимое. Чтобы отменить вероятность перехвата крэкером ключа шифрования и алгоритма шифрования, сервер пользуется специальным ключом кодирования - общим ключом сервера. Данное значит, что перед стартом защищенного сеанса меж сервером и клиентом Web-сервер должен иметь общий ключ, который сервер должен отправить веб-обозревателю.
Автор: hohol | Дата добавления: 21.09.2024
|