Вопрос: Какой уровень безопасности обеспечивает протокол HTTPS?

Автор Дорогой задал интересный вопрос в категории Https-протокол, Безопасность, Компьютеры, Технологии. Он спрашивает: Какой уровень безопасности обеспечивает протокол HTTPS?. Среди полученных ответов он выбрал самый точный и полный ответ.

Самый полезный ответ для автора Дорогой

Пока лучший ответ не выбран

Кроме этого другие посетители написали 3 ответа

Какие данные может получить мой интернет провайдер (и остальные интересующиеся) при условии что я пользуюсь только теми сайтами, которые используют протокол https? Банальный пример: кто может знать что я гуглю? P.S. Физический доступ к моим устройствам есть только у меняHttps-протоколБезопасностьКомпьютерыТехнологии+1ОтветитьПодписатьсяПожаловаться3 ответаIl BurberoТыжпрограммист со стажем более 10 лет. Собрал сотню компов, установил и настроил винду на тысяче компов, написал миллион скриптов.Список посещенных адресов — т.е все разделы сайта которые Вы посещали и которые находятся в открытом доступе (страницу видно без ввода пароля или логин/пароля).Что Вы гуглите знает Гугл. Поэтому он (Гугл) активно этим пользуется.Если вы загуглили «холодильник» и жмакнули на ссылке с меткой Реклама — то Рекламодатель знает что вы искали Холодильник и пришли к нему по ссылке. И это всё что он о вас знает.

Скажем так: безопасность в наше время никакая. Весь поток от пользователей сети интернет попадает в СОРМ у твоего провайдера. СОРМ — машинка от ФСБ, где трафик хранится. Ни один из провайдеров об этом не говорит — стыдно! Но весь трафик может хранится до трёх лет. Провайдер ещё и подписку о неразглашении даёт. Перехват идёт по полной. Вдобавок, ФСБ располагает DATA центром для расшифровки… Было бы смешно если бы не располагал!!!Любой шифр можно вскрыть. Единственное, что можно сделать и только до определённой степени — скрыть конечную точку с помощью VPN. Итого: начальную видит ФСБ и провайдер, конечную (даже замаскированную VPN) видит сама конечная точка и её провайдер.Теперь по шифрации. DES, и позднее 3DES, создавался по заказу правительства пендосии. У ANB там есть закладки, через которые тот всё в момент расшифровывает. AES протокол вроде не имеет закладок, но до 128 бит ключи расшифровываются за счёт DATA центров в лёт. Самый надёжный пока RCA5. Насчёт Curve и Arc не знаю насколько. Но там большие ключи могут быть и потому они достаточно должны быть надёжны. Для AES лучше использовать ключи максимальной длины — 256 бит. Но это оскомина на зубах наших спецслужб. Их они пока вроде расшифровать не могут, потому усердно запрещают все устройства в официальных сетях с таким протоколом на законодательном уровне. И протащили шифрование ГОСТ, которое является обязательным для всех банков внутри страны и вторые (расшифровочные таблицы) которого лежат в ФСБ. Для каждого банка и официального органа пользующегося ГОСТ.Что касается HTTPS протоколов. HTTPS использует или SSL или TLS. Все SSL версии сейчас считаются ненадёжными. Надёжны TLS от версии 1.1 или лучше 1.2+. Всё ниже надо запретить в настройках по возможности. Как видишь, доступа к твоим устройствам ФСБ не нужно! У него и так всё есть. Более того, товарищ один сказал, что ФСБ через рекламные сети выставляет сайты-ловушки, которые появляются в ответ на поиск определённых фраз. Он сам натыкался. Эти сайт предназначены для выявления твоего IP и идентификации компьютера. От IP спасает VPN (не всегда), а вот идентификация браузера меняется даже не при его переустановке, а только при переустановки системы целиком! Вот такие фичи. Пользоваться для поиска чего-то похабного с точки зрения ФСБ Яндексом (особенно им!) или Google-ом… Риск. Более-менее Duckduckgo.com. Все остальные могут быть под колпаком. Google ещё ничего — он по ту сторону океана, но вот Яндекс очень близко. И, уверен!, если что сдаст не задумываясь — бизнес важнее тебя! Помни об этом.P.S. Самый надёжный шифр тот которого никто не знает! Можно картинку слить с картинкой или текстом. Главное — не забыть какой картинкой сливал. И хранить далеко друг от друга. Самое смешное — иногда достаточно было переименовать файл, сменить ему тип и многие программы его уже не поймут. Переименовывай почаще.

HTTPS предназначен для шифрования конфиденциальных данных, котоыре вы вводите в формы на сайтах. Напрмиер, ваш адрес, телефон, номер банковской карты. Это никак не связано с историей посещения сайтов