Шифрование в вебе
Интернет был создан как компьютерная сеть передачи данных военного назначения. Удивительно, но интернет сам по себе не содержит никаких специальных возможностей для шифрования данных. Вся ответственность и нагрузка по передаче конфиденциальных данных лежит на плечах пользователей сети. Так, письма, веб-страницы, данные пользователей, документы на протяжении большого времени передавались в открытом виде, чем активно пользовались злоумышленники. Только в последние годы ситуация начала меняться.
Браузеры требуют от сайтов использовать сертификаты безопасности, почтовые серверы используют защищённые протоколы для пересылки писем, программы используют защищённые API, некоторые операции с данными пользователей возможны только при наличии ключей доступа (токенов или электронной подписи).
Шифрование в вебе, за исключением отдельных специальных случаев, можно свести к нескольким вариантам:
- Защищённые протоколы передачи данных.
- Сертификаты безопасности.
- Электронная цифровая подпись.
- Хэш-функции.
Подробнее о сертификатах безопасности можно прочитать в статье «SSL-сертификаты». Протоколы TLS, HTTP, HTTPS описаны в статьях «Протокол HTTP» и «Работа с сетью».
👉 @seniorFront