Отличная подача, мне очень помогло в понимание данного топика. Обычно количество слушателей к 3 занятию падает, всем НАСТОЯТЕЛЬНО рекомендую посмтореть до 7 занятия включительно. А вам Андрей большой респект за ваш альтруизм!!
Самая неожиданная дичь, которая только могла произойти - я подготовился к интервью по SSL-сертификатам с помощью ваших видео, созвонился в zoom с нанимающим менеджером и в какой-то момент мне сказали "так, гуглом пользоваться мы все умеем, но хочется понять, что вы сами знаете, так что закрывайте гугл и включите камеру"...🗿🗿🗿 В общем, как всегда огромное спасибо за контент, но с ним стоит быть аккуратнее, т.к. вас могут заподозрить в гуглении ответов во время zoom-интервью
Спасибо вам огромное Андрей!!! За проделанную вами работу, за потраченное время на изучение материалов и за краткое и очень доступное изложение! Удачи и успехов))
@@AndreySozykin привет Андрей я ваше подписчиков 09 11 20 меня записал на без перчатки пратакол я ему бумажки патриял я теперь что делать надо способами
Это стало распространено повсеместно относительно недавно, 2-3 года назад. Когда Google стал учитывать шифрование трафика как фактор ранжирования. До этого мало кто использовал HTTPS и TLS/SSL.
Очень грамотное и понятное изложение материала. Очень бы хотелось увидеть видео на вашем канале об администрировании windows server и linux, а также об использовании пакета программ Kali linux
Linux вполне возможно смогу. Администрированием Windows никогда не занимался и мне не особо нравится ;-) С Kali Linux не работал, только с RedHat и Ubuntu. Основной опыт администрирования у меня с Solaris. Но это очень давно было :-)
Спасибо! Очень хорошая подача информации: доступность, грамотность речи, логичное построение темы! После Ваших роликов становишься придирчивым к другим курсам, где все вперемешку, не систематизировано, нелогично да ещё и с неграмотной речью.
Спасибо за Вашу работу, лекции хорошо заходят. Возможно, подумаете про курс о хешировании и его алгоритмах, шифровании (AES, RSA и др.), PKI в целом и ЕЦП в частности, а также о прокси и впн технологиях? Очень было бы интересно в Вашем исполнении
Спасибо за приятный отзыв. О proxy и VPN лекции планируются. Особенно про OpenVPN, который работает поверх TLS. В алгоритмах хэширования, шифрования и электронной подписи, к сожалению, не очень хорошо разбираюсь. Так что вряд ли получится сделать хорошие лекции.
Внятно говоришь, в принципе все понятно) я вот только одно не могу понять, в интернет магазине я как понимаю, сейчас требуется обязательное наличие ссл сертификата, хотя он устарел и ничего не гарантирует в плане безопасности, в чем тогда логика)
Формально, это правильно. RFC 2818, в котором описан HTTPS, называется HTTP Over TLS. Но на практике HTTPS часто называют протоколом. И даже идентификатор протокола https для URL есть и задается в RFC 2818. Кроме того, RFC 2818 описывает, как правильно использовать HTTP через TLS: что должен отправлять клиент, что должен отвечать сервер и т.п. Получается, что HTTPS описывается таким же образом, каким описываются другие протоколы. Просто в стандарте он не назван протоколом.
Хотя бы те данные, которые передаются в открытом виде и которые просто изменить. Через whireshsrk перехват понятен, интересно удаленно и подмена пакетов как делается
Как я понимаю тут единственный вариант поддельная точка доступа интернет, в остальных местах там скорее всего все пакеты недоступны. И в шарке в онлайне найти такие пакеты и как то, хз как быстро их подменить это прям совсем не просто. Тем более всем говорят не пользоваться для важных операций, например банковских халявным интернетом. Де и все банковские сайты сейчас через https, сейчас даже мультики для детей через https качаются только
Для общего представления и теоретического знания интересно, много данных общего характера, а практического понимания как это осуществить нет, хочется понять (для осознания безопасности) ну или протестить на тестовой своей системе хотя бы, чтобы понять как это вообще работает.
Андрей, спасибо что выкладываете ! у вас отличные видео, пожалуйста, делайте ещё!
Спасибо за приятный отзыв! Обязательно буду выкладывать!
Спасибо, Андрей! Всё, что было мутно об этих SSL/TLS - стало крайне и бесповоротно ясно. Успехов тебе, Человечище))
Это пока только начало про TLS ;-)
Там еще много интересных тем будет!
@@AndreySozykin Жаль вы забросили тему сетей, но большое спасибо за курс, очень полезно !
Замечательный лектор. Ничего лишнего. Все четко и понятно.
Спасибо!
Андрей, вы золотой человек. Честно
Спасибо!
Отличная подача, мне очень помогло в понимание данного топика. Обычно количество слушателей к 3 занятию падает, всем НАСТОЯТЕЛЬНО рекомендую посмтореть до 7 занятия включительно. А вам Андрей большой респект за ваш альтруизм!!
Самая неожиданная дичь, которая только могла произойти - я подготовился к интервью по SSL-сертификатам с помощью ваших видео, созвонился в zoom с нанимающим менеджером и в какой-то момент мне сказали "так, гуглом пользоваться мы все умеем, но хочется понять, что вы сами знаете, так что закрывайте гугл и включите камеру"...🗿🗿🗿 В общем, как всегда огромное спасибо за контент, но с ним стоит быть аккуратнее, т.к. вас могут заподозрить в гуглении ответов во время zoom-интервью
Странно, что вас с самого начала интервью не попросили включить камеру
Спасибо вам огромное Андрей!!! За проделанную вами работу, за потраченное время на изучение материалов и за краткое и очень доступное изложение! Удачи и успехов))
Отличное видео, побольше бы про шифрование)
Про шифрование будет следующее видео. В один ролик все не вставить :-(
@@AndreySozykin привет Андрей я ваше подписчиков 09 11 20 меня записал на без перчатки пратакол я ему бумажки патриял я теперь что делать надо способами
Смотрю Андрея давно. Лекции на высоком уровне
Огромное спасибо за столь простое и содержательное объяснение! Ваши видео очень помогают в учебе)
Андрей, спасибо огромное за то, что вы делаете
Благодарю за лекцию, Андрей!
Спасибо!
Подписался на канал. Отличный лектор, интеллигентный, спокойный. Так держать!
Грамотная речь , приятно слушать
Андрей, благодарю Тебя! 👍🏻👍🏻👍🏻👍🏻👍🏻
Отличное видео! Очень круто что у автора хорошо поставлена речь, слушать очень приятно!
Спасибо!
Андрей, спасибо за материал!
Пожалуйста!
Здравствуйте Андрей к сожалению когда я учился в институте я не проходил этой темы спасибо за интересную лекцию
Это стало распространено повсеместно относительно недавно, 2-3 года назад. Когда Google стал учитывать шифрование трафика как фактор ранжирования.
До этого мало кто использовал HTTPS и TLS/SSL.
Очень доступно - только сейчас понял эту тему до конца.
Отлично, успехов!
Спасибо большое за лекцию!!!! Вы супер, и ваш сайт тоже супер!!!!!
Андрей как всегда все четко и по существу
Отличные Видео! Хотелось бы про LDAP послушать в вашем исполнении)
Про LDAP хорошая идея. Возможно, займусь, когза закончу с защищенными сетевыми протоколами.
Круто, наконец дождался. Спасибо большое !
Да, давно не делал видео по компьютерным сетям!
Ждём продолжения!!!
Обязательно будет!
Благодарю, освежил знания.
Успехов!
Очень грамотное и понятное изложение материала. Очень бы хотелось увидеть видео на вашем канале об администрировании windows server и linux, а также об использовании пакета программ Kali linux
Спасибо за приятный отзыв!
По администрированию Windows и Linux и без меня достаточно много материала. Вряд ли я смогу сделать лучше.
@@AndreySozykin Уверен что сможете!)
Linux вполне возможно смогу. Администрированием Windows никогда не занимался и мне не особо нравится ;-) С Kali Linux не работал, только с RedHat и Ubuntu.
Основной опыт администрирования у меня с Solaris. Но это очень давно было :-)
Спасибо за урок! Всё понятно и по полочкам :)
Рад, что понравилось!
Integrity=Целостность. Супер, спасибо)
Спасибо, понятное изложение материала
Пожалуйста! Рад, что понравилось!
Актуальная и полезная тема. Давайте - вглубь TLS 😊
Да, именно так и будет. С практиками на WireShark.
Отличное видео! В закладки! Спасибо!
Спасибо вам ❤️
Пожалуйста!
Андрей, спасибо. Ждем ролик про PKI, хэш-функции и ассиметричное шифрование
Да, про все это будут отдельные ролики.
Спасибо большое за видео.
Пожалуйста!
Вы лучший
Спасибо!
У автора еще и неплохой английский. Молодец!
Супер! Спасибо вам!
Спасибо Вам большое!
Пожалуйста!
круто, интересно, понятно. Спасибо!
Пожалуйста!
Блестяще!
Спасибо!
Отлично и понятно спасибо
Пожалуйста!
Спасибо, очень хорошее видео!)
Пожалуйста! Рад, что понравилось!
Спасибо большое
Очень круто!
Спасибо!
как всегда СУпер!
Спасибо за видео 🙂👍🏻
Пожалуйста!
Спасибо за разъяснение :)
Спасибо! Очень хорошая подача информации: доступность, грамотность речи, логичное построение темы! После Ваших роликов становишься придирчивым к другим курсам, где все вперемешку, не систематизировано, нелогично да ещё и с неграмотной речью.
Спасибо!
Пожалуйста!
Андрей как всегда все очень грамотно, понятно и методически правильно, Это я еще видео не смотрел :)
Спасибо!
супер, спасибо!
Пожалуйста!
Спасибо за Вашу работу, лекции хорошо заходят. Возможно, подумаете про курс о хешировании и его алгоритмах, шифровании (AES, RSA и др.), PKI в целом и ЕЦП в частности, а также о прокси и впн технологиях? Очень было бы интересно в Вашем исполнении
Спасибо за приятный отзыв.
О proxy и VPN лекции планируются. Особенно про OpenVPN, который работает поверх TLS.
В алгоритмах хэширования, шифрования и электронной подписи, к сожалению, не очень хорошо разбираюсь. Так что вряд ли получится сделать хорошие лекции.
Спасибо)
Пожалуйста!
Дякую за корисний контент :))))
Спасибо
Пожалуйста!
Внятно говоришь, в принципе все понятно) я вот только одно не могу понять, в интернет магазине я как понимаю, сейчас требуется обязательное наличие ссл сертификата, хотя он устарел и ничего не гарантирует в плане безопасности, в чем тогда логика)
Сертификаты сейчас используются с протоколом TLS, просто название старое используется - SSL сертификат.
лучший
Спасибо!
Отлично
Спасибо!
Спасибо большое за информацию. Ещё бы немного над подачей поработать.
Что именно не так с подачей? Постараюсь улучшить 😉
@@AndreySozykin спасибо за вашу реакцию 👍 монотонно происходит подача. Немного над интонацией поработайте пожалуйста.
Спасибо за качественную информация. Поменяйте лампочку или свет в целом... садите себе глаза...
В этот раз видео записывал дома, в самоизоляции, поэтому без специального освещения :-(
спасибо!
Пожалуйста!
@AndreySozykin Здравствуйте. Есть ли планы сделать лекции на тему SOAP, и в частности WS Security?
Как эти протоколы коррелируются с законодательством РФ? ведь у нас есть требования от безопасников.
В России есть аналогичные протоколы, сертифицированные безопасниками.
@@AndreySozykin вы не поняли. как законодательство регулирует использование TLS населением РФ.
Чем отличается целостность от аутентификации? И там и там человек посередине меняет сообщения.
и тут вам лукас от СЕООНЛИ
а если результат хеш функции тоже подменят?
HTTPS не является отдельным протоколом. Это обычный HTTP, работающий через шифрованные транспортные механизмы TLS/SSL
Формально, это правильно. RFC 2818, в котором описан HTTPS, называется HTTP Over TLS.
Но на практике HTTPS часто называют протоколом. И даже идентификатор протокола https для URL есть и задается в RFC 2818. Кроме того, RFC 2818 описывает, как правильно использовать HTTP через TLS: что должен отправлять клиент, что должен отвечать сервер и т.п. Получается, что HTTPS описывается таким же образом, каким описываются другие протоколы. Просто в стандарте он не назван протоколом.
А как он поймет куда вставить свои реквизиты? Данные же зашифрованы.
Подскажите, пожалуйста, протокол SSH тоже использует данные протоколы?
Нет, в SSH своя реализация. Но логика работы похожа.
@@AndreySozykin спасибо за ответ
Спасибо, а как перехватывать и изменять данные. Очень интересно)
Хотя бы те данные, которые передаются в открытом виде и которые просто изменить. Через whireshsrk перехват понятен, интересно удаленно и подмена пакетов как делается
Как я понимаю тут единственный вариант поддельная точка доступа интернет, в остальных местах там скорее всего все пакеты недоступны. И в шарке в онлайне найти такие пакеты и как то, хз как быстро их подменить это прям совсем не просто. Тем более всем говорят не пользоваться для важных операций, например банковских халявным интернетом. Де и все банковские сайты сейчас через https, сейчас даже мультики для детей через https качаются только
Не рекомендую заниматься такими вещами.
Для общего представления и теоретического знания интересно, много данных общего характера, а практического понимания как это осуществить нет, хочется понять (для осознания безопасности) ну или протестить на тестовой своей системе хотя бы, чтобы понять как это вообще работает.
Нашел 1 типа (показывает на Кали линукс использование arp уязвимости), посмотрел видео, настроил на основном ПК статический выход на роутер)))
Спасиб,
Пожалуйста!
Кайф
Спасибо!
"и первое, что они сделали, это поменяли название протокола" 😂😂
ну а почему сайт мошенника не может перенаправить эл.подпись банка к пользаку....? не понятно
+Plus
с!п!а!с!и!б!о
Пожалуйста!
Лампочку Вам заменить надо - глаза испортите
spsibO
Пожалуйста!
Комментарий
Ну очень, очень , при очень скучно!!
ПАШЕЛВСРАЧЕЛЬНИКСУЩЕСТВО!
Оооооочеееень мееееедлееееннннооооо.... Если бы автор не читал то, что зритель может прочитать сам с экрана, ролик бы вышел в два раза короче.
Занудно и бесполезно. Для меня лучше прочитать, чем слушать это занудство.
сплошная вода
Спасибо!
Круто.Спасибо.
Пожалуйста!
спасибо
Пожалуйста!
+Plus
супер!Спасибо!
Пожалуйста!