Файловый архив студентов. Файловый архив студентов.
1304 вуза, 5165 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Белорусский государственный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Веб программирование.Начало пути.doc
Скачиваний:
2
Добавлен:
01.04.2025
Размер:
7.81 Mб
Скачать
►Содержание►

Установление подлинности участников

Для определения подлинности участников обмена данных, протокол подтверждения подключения использует сертификат стандарта Х.509. Сертификат – это цифровой способ идентификации, который выпускает центр сертификации. В сертификате содержится идентификационная информация, период действия, публичный ключ, серийный номер, и цифровые подписи.

Цифровые сертификаты в основном служат двум целям:

• установить личность владельца;

• сделать доступным первичный ключ владельца.

Цифровой сертификат выпускается проверенной полномочной организацией - источником сертификатов и выдается на ограниченное время. После истечения срока действия сертификата его необходимо заменить. Протокол SSL использует цифровые сертификаты для обмена ключами, аутентификации серверов и, при необходимости, аутентификации клиентов.

Протокол SSL использует сертификаты для проверки соединения. Эти SSL-сертификаты расположены на безопасном сервере и служат для шифрования данных и идентификации Web-сайта. Сертификат SSL помогает подтвердить, что сайт действительно принадлежит тому, кто это заявляет, и содержит информацию о держателе сертификата, домена, для которого был выдан сертификат, и название источника, выдавшего сертификат.

Реализация SSL

Библиотеки SSL содержат функции для шифрования, вычисления хэш-функций, и средства для работы с сертификатами. Наиболее известные библиотеки для работы с SSL:

• RSARef - исходный код библиотеки, который может быть использован в бесплатных и некоммерческих приложениях.

• BSAFE 3.0 Коммерческая реализация RSARef.

• SSLPlus Коммерческий пакет с исходным пакетом от Consensus Development Corp., улученный SSLRef 3.0.

• SSLjava Реализация SSL 3.0 на языке Java от Phaos Technology.

• OpenSSL не коммерческая реализация SSL 3.0 и TLS 2.0.

Предупреждения системы безопасности web-браузера.

Веб-браузер имеет собственную встроенную систему безопасности. При попытке зайти на web-сайт, который имеет проблемы с сертификатом, система безопасности выдает предупреждение. При посещении web-сайта с действующим сертификатом пользователь будет проинформирован о том, что данный сайт имеет цифровой сертификат от центра сертификации, и все данные, которые пользователь предоставляет данному сайту, будут зашифрованы.

Как обойти блокировку сайтов.

Все сайты в сети имеют DNS - имя и IP-адрес. Когда пользователь набирает в строке браузера www.bsu.by, компьютер соединяется с DNS-сервером провайдера, чтобы узнать IP-адрес сайта. Затем, браузер соединяется с указанным IP- адресом. Выглядит это так:

Блокировок у провайдера может быть две: блокировка по DNS и блокировка по IP.

При блокировке по DNS при обращении к DNS-серверу компьютер пользователя вместо IP-адреса получает адрес с уведомлением о блокировке. Чтобы обойти этот тип блокировки, достаточно воспользоваться публичными DNS сервисами, прописав адреса их DNS-серверов в настройках сетевого соединения. Список открытых серверов:

209.244.0.3 / 209.244.0.4 - Level3; 8.8.8.8 / 8.8.4.4 – Google; 184.169.143.224 / 184.169.161.155 - Securly; 208.67.222.222 / 208.67.220.220 - OpenDNS; 156.154.70.1 / 156.154.71.1 DNS Advantage; 198.153.192.1 / 198.153.194.1 Norton DNS;

Интернет провайдер блокирует доступ к онлайн казино? DNS-серверы Google помогут в этом. Зайдите в панель управления и выберите «Сетевые подключения». В свойствах протокола выберите вариант с ручным указанием DNS-серверов. Впишите основной DNS-сервер 8.8.8.8 и альтернативный 8.8.4.4 (DNS-серверы Google):

Кроме альтернативных DNS-серверов нужный адрес можно прописать прямо в в файле hosts в папке:

Windows NT/2000: WINNT\system32\drivers\etc\hosts

Windows XP/2003/Vista: WINDOWS\system32\drivers\etc\hosts

Mac OS/Linux/Unix: /etc/hosts

Блокировка по IP. При обращении к серверу, расположенному по искомому IP адресу компьютер пользователя соединяется не с веб-сервером нужного сайта, а с веб-сервером провайдера, который выдает уведомление о блокировке. Принцип обхода блокировки по IP заключается в том, можно подключиться к сайту используя промежуточные сервера, с которых заблокированный ресурс «виден». Самый простой способ – воспользоваться услугами сайтов-анонимайзеров на одном из сервисов: anonymouse.org, www.shadowsurf.com, www.proxyforall.com, www.proxyweb.net, webwarper.net, https://www.megaproxy.com, www.anonymizer.ru, anonymouse.ws. www.hidemyass.com - бесплатный анонимный сервис анонимайзера, который помогает скрыть Ваш реальный IP адрес; Cервис hidemyass предоставляет плагины для браузера, чтобы сделать обход блокировок более удобным. Плагин для фаерфокса: https://addons.mozilla.org/ru/firefox/addon/hide-my-ass-proxy-extension/?src=userprofile

В браузере Opera плагин уже встроен и включается нажатием на кнопку Opera Turbo.

Для обхода большинства ограничений можно воспользоваться прокси-серверами. Прокси-сервера – это компьютеры, на которых функционирует специализированное программное обеспечение, позволяющее принимать запросы на соединение с различными сайтами. При работе с прокси-сервером компьютер пользователя «перепоручает» такому серверу соединиться с определенным сайтом. Это похоже на предыдущий способ, но в данном случае браузер работает в обычном режиме. Для использования прокси-сервера необходимо прописать его адрес в настройках браузера. Вот несколько сайтов, где можно найти бесплатные прокси: cool-proxy.ru, www.freeproxy.ru/ru/free_proxy/, www.freeproxylists.net/ru/, hideme.ru/proxy-list/, spys.ru/en/. Cтоит выделить проект JAP: anon.inf.tu-dresden.de/index_en.html. www.proxydrop.com, www.proxydrop.net, www.proxydrop.biz, www.proxydrop.info, www.proxydrop.org - этот бесплатный CGI прокси поддерживает HTTPS. Прокси не всегда обеспечивают анонимность, поэтому более надежным решением является использование VPN-туннеля. VPN-туннель – это виртуальное зашифрованное стойким алгоритмом соединение. Абстрактно его можно представить в виде тоннеля, один конец которого упирается в компьютер пользователя, а второй в специализированный сервер, находящийся, в другой стране. Весь сетевой трафик отправляется в такой туннель, минуя любые заграждения и препоны провайдера. Так как туннель зашифрован, перехватить данные или заблокировать доступ к какому-либо сайту очень сложно. В интернете существует большое количество сервисов, которые предлагают купить доступ к такому тоннелю.

Следующий уровень безопасности – это TOR. Это специальное ПО, позволяющее подключаться к анонимной высокозащищенной от прослушивания сети. Подключение происходит через целую цепочку соединений, узлами которых являются клиентские компьютеры, подключенные к TOR. Цепочка каждый раз выбирается случайным образом, а сама информация шифруется несколько раз.

Windows: https://www.torproject.org/dist/torbrowser/tor-browser-2.2.39-5_en-US.exe

Mac: https://www.torproject.org/dist/torbrowser/osx/TorBrowser-2.2.39-5-osx-x86_64-en-US.zip

Последний вариант – сеть I2P. Представляет собой анонимную, самоорганизующуюся, распределённую и децентрализованную сеть.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности