Паранойя с открытым ключом

Zero Gravity (dik@taifun.ru)

Спецвыпуск Xakep, номер #015, стр. 015-104-4

Сеанс работы SSL происходит на двух уровнях: Handshake Protocol и Record Layer. На уровне Handshake происходит установка соединения, обмен ключами для шифрования, сертификатами, проверка сертификатов, сообщения об ошибках. На уровне Record Layer - обмен данными. Со вторым уровнем все понятно :), поговорим о первом. Что такое сертификат? Цифровой сертификат - это документ, который выдает Сертификационный Центр каждому из взаимодействующих объектов, подлинность которых он должен удостоверить. Сертификат содержит такие данные, как, например, версия, кому выдан, кем выдан, срок действия, серийный номер сертификата, алгоритм подписи и прочее. Если какие-либо данные в сертификате сомнительны, пользователь получит предупреждение и возможность выбора: отказаться или продолжить соединение.

Диагноз - паранойя

Для тех, кто проникся паранойей ;), хочу дать пару советов. Во-первых, пользуйтесь PGP! Во-вторых, в сети есть сервера, которые позволяют анонимно путешествовать по www, причем клиент получает данные от сервера в зашифрованном виде. То есть даже если интересующий тебя сервак не работает по https, ты все равно можешь общаться с ним, шифруя трафик. Это существенно снизит скорость загрузки страниц, зато ты будешь уверен, что никто не узнает, чем ты занимаешься ;). До недавнего времени одним из таких серверов был www.safeweb.com. Но сегодня он уже не предоставляет таких услуг :(. На его месте появились другие - стоит только поискать. Найдешь, пиши в редакцию - нам таких серверов много не бывает :-)).