Fiskalna politika kao bitan činitelj koncepcije i strategije ...
Https, koliko je bitan?
-
Upload
limundo -
Category
Technology
-
view
465 -
download
0
Transcript of Https, koliko je bitan?
SSL
LimundoGradhttp://www.Limundo.comhttp://www.Kupindo.comhttp://www.Oglasindo.rs
Miodrag Stefanovic@miodrag42
Kriptoalgoritmi
Asimetrično kriptovanje - javni ključ/tajni ključ
Digitalni potpis, neporecivost, neizmenljivost
SSL
Simetrično kriptovanje - tajni ključ
Secure Socket Layer (SSL)
SSL je u stvari TLS
Certificate Authority (CA) - garantuje validnost asimetričnog para ključeva, izdaje SSL certifikat
CSR (Certificate Signing Request)
Extended Validation
Self-signed certifikat
SSL
Browser se povezuje na web server kroz https i traži da se server identifikuje.
Server šalje SSL certifikat zajedno sa svojim javnim ključem.
Browser proverava certifikat prema svojoj listi CA-ova od poverenja i kada potvrdi njegovu validnost kreira simetrični ključ, kriptuje ga javnim ključem i šalje ga nazad serveru
Server dekriptuje simetrični ključ koristeći svoj tajni ključ
Server i browser ubuduće sve podatke koje razmenjuju kriptuju sa simetričnim ključem.
SSL
Handshake
SSL
Ceo saobraćaj je kriptovan
Marketinški dobar efekat
Nemogućnost presretanja, skeniranjai promene saobraćaja na čvorištima
Sigurnost
Avgusta 2014. Google je objavio da je https ranking signal
Mi nismo primetili značajne efekte nakon uvođenja na celom sajtu
Zvanično je vrlo slab signal, “možda” se pojača.
SSL
SEO
Brzina procesiranja SSL zahteva
HSTS - sprečavanje downgrade na http
SPDY (HTTP/2) - ubrzavanje saobraćaja
SSL
Tehnički detalji
Novi SHA-2 algoritmi nisu podržani na starijim windows OS (WIN XP pre SP3)
Browser upozorenje kada se meša ne-https sadržaj na https stranici
Problemi
SSL