Как работает шифрование в HTTPS (SSL и TLS)
ฝัง
- เผยแพร่เมื่อ 10 ก.พ. 2025
- В чём разница между HTTP и HTTPS - один из самых популярных вопросов на собеседованиях на роль тестировщика.
Достаточно рассказать, что HTTPS безопаснее за счёт шифрования с помощью TLS протокола.
Но иногда собеседующие просят рассказать подробнее о том, как работает шифрование, какие бывают типы и в чём разница между симметричным и асимметричным шифрованием.
Про это наше новое видео. На вопрос отвечает Герман Дольников.
----
Раз в две недели мы проводим для учеников продлёнки - это встреча, на которой можно задать Герману или ментору любой вопрос по домашке, стажировке, испыталке, карьере или просто поболтать 🙂
• Телеграм канал «Шаг за шагом к Junior QA»:
t.me/qa_studio
• Будни джунов:
t.me/juniors_qa
• Devtools-тренажёр:
devtools.qa.st...
• Наши открытые уроки:
qa.studio/open
• Школа:
qa.studio
• Чат-флудилка:
t.me/qa_studio...
• Нельзяграм:
qa.studio
#тестирование
#тестировщик
#qaинженер
#qastudio
Это лучшее видео из всех что смотрел) все объясняется очень понятно) спасибо
Благодарю от всей души) Так долго откладывал эту тему в долгий ящик, но вы просто супер круто и понятно все разложили по полочкам!
Спасибо, очень классно обьяснил! Раньше читал про это умные статьи и всё равно, не было так наглядно, как тут. Особенно понравилась концовка, что это можно и не знать = ) Но всегда приятно разбираться в вопросе :)
Спасибо, классный контент.
Да не покинет вас ясный ум до конца вашей жизни, за такое доступное, образное объяснение этой темы!!!
Потрясающее объяснение, даже самый гуманитарный гуманитарий поймет
Ну да. 😂 это мы
Вот совсем не давно на собеседовании практически так и спросили😅 жаль, что не увидел это видео раньше! Спасибо, прям все очень доходчиво!
это лучшее объяснение! спасибо!
16:33 оч круто, на самом деле, прям галочку в голове себе ставишь, когда вникаешь! Спасибо! 👏🏻
Спасибо. Просто гениально объяснил!)
Я впервые понял как оно работает!!! Спасибо большое!
Всем остальным кто делает подобные ролики, берите пример того, как надо объяснять!
Автору респект! Все четко без воды!
объяснение супер, огромное спасибо за видео
теперь я тоже это знаю! Спасибо.
Коротко и ясно, спасибо за урок)
очень хорошо объяснил, спасибо!
Вау! Спасибо за разбор!
отличная подача материала!
Супер контент, спасибо
Объясняете как Боженька :)
Отличные пояснения ❤
Спасибо, все очень доступно😍
Просто суперпупертоп объяснение. .Чётко, понятно, интересно. При чём, что это просто по фану! Что особенно круто. В источниках, в которых это знать обязательно, не так круто и понятно! В общем, обнимаю приподнимаю)))
Просто красавчики. )
Отлично разложено
Крутейшее объяснение! Спасибо
Это невероятно понятно, спасибо))
Лучший тичер!
Капец как понятно. От души
Спасибо. К понтам готов!!!
Спасибо, очень понятно объяснено!
спасибо!
кайф) спасибо
🔥🔥
Отличное объяснение, спасибо. Возник вопрос: насколько сильно падает скорость по https соединению по сравнению с http, т.е. скоростью соединения с шифрованием и без шифрования?
это афигенно!
Еще б такое про сертификати, там тоже не понятно что ето и как. Там есть каскад когда сертификат подписан другим сертификатом
Очень здорово и понятно все, аналогия прям зашла и разложила все по полчкам. А где ссылку на миро получить?
классное объяснение
👍
Столько лайков, объяснение крутое,вопросов нет,но багов в нем куча,взломать переписку не составит труда)
жаль не рассказали чем является сертификат, как его получают + что конкретно он делает
так же не оч понятны подробности того чем отличается ssl от tls
во всем остальном видео замечательное
Хорошее объяснение
SSL и mTLS одно и тоже, на заре зарождения фирмы назвали каждый по своему одно и тоже решение , потом технологии стали публичными и пошла путаница
В видео есть методическая ошибка. Сначала объясняют про шифровании на примере сейфов и ключей, и потом сразу без перехода рассказывают про ssl сертификат. Непонятно, где на этапе сейфов появляется ssl сертификат.
не совсем понял, что мешает серверу расшифровать сеансовый ключ тем же открытым ключом?
Открытый ключ используется только в одну сторону, для шифрования информации, и он является доступным по сути для всех. Таким образом, никакой "человек посередине" (злоумышленник) не сможет расшифровать информацию, которая была зашифрована клиентом, поскольку для расшифровки используется приватный ключ, который есть только на сервере
То есть сервер отправляет публичный ключ клиенту при помощи которого клиент шифрует сеансовый ключ. Так почему бы хакеру не отловить публичный ключ в этот момент, а потом отловить сеансовый ключ и расшифровать его с помощью публично го ключа?
Самый жирный минус во всей этой истории это сам сейф, т.к. зная как он устроен и имея к нему отмычки курьеру не составит труда узнать что внутри
Пишем слова задом наперед,где 'А'заменяем на 'о' ,ну никто же не догадается😂😂😂
Я не совсем понимаю а почему нельзя просто дальше использовать симитричный ключ? Ну вы же уже установили соединение - нахрена использовать симитричный? Это не наоборот делает схему не безопасной нет? Потому что если его расскоют то вся переписка будет видна не?
а какие вы способы тогда предлагаете? каким ключом ещё общаться?
А если курьер, получив пустой сейф от Вики, подменит его своим пустым и отправит, ничего не подозревающему Артему?
Даже если у курьера будет перехваченный сейф, он все равно его не сможет открыть. Для этого нужен приватный ключ, которого у него нет, потому что приватные ключи никто никуда не отправляет. Поэтому они и приватные.
тогда он сможет прочитать всё что Артём написал, а потом ещё и дописать что-то от себя и положить в открытый сейф который у него всё ещё есть от Вики :D но в остальном схема абсолютно безопасная
Зачем браузеру приватный ключ? Он только на сервере, чтобы дешифровать сеансовый ключ. А дальше шифрование только сеансовыми ключами.
При симметричном шифровании во втором письме судя по шифру написано все хараша
Курьер видит кракозяблики зашифрованного письма от Артема, но ничего не понимает. Но он может скопировать эти кракозяблики и следующий раз заменить этой копией очередное письмо от Артема. И там, где Артем говорит "Нет", например на вопрос об айфоне в подарок на 8 марта, Вика получит "Да". И хулиганский поступок курьера останется безнаказанным, потому что признаков взлома нет.
Анналогия хорошая,но рано или поздно хакер(Жена)может перехватить связь😂😂😂
хорошая графика, но косноязычие автора сильно затрудняет восприятие.
зачем ключи если сертификаты уже все секретят
Для того чтобы получить сертификат, его нужно выпустить, а для этого нужен ключ
В сертификате есть отпечаток ключа который его породил
Немного запутано на мой взгляд, достаточно понимать на каком уровне модели tcp/ip это происходит)
@@cyberianoid ответ неверный, tls and ssl это протоколы транспортного уровня