 |
Modern compatibility. HTTP протокол. Цифровые сертификаты. Создание ключа и запроса на сертификат. Уязвимости операционных систем и защита от них
|
|
|
|
Modern compatibility
For services that don't need backward compatibility, the parameters below provide a higher level of security. This configuration is compatible with Firefox Chrome 30, IE 11 on Windows 7, Edge, Opera 17, Safari 9, Android 5. 0, and Java 8.
HTTP протокол
Цифровые сертификаты
Цифровые сертификаты ключей упрощают задачу определения принадлежности открытых ключей предполагаемым владельцам.
Сертификат есть форма удостоверения.
Цифровой сертификат в своём предназначении аналогичен физическому.
Цифровой сертификат ключа — это информация, прикреплённая к открытому ключу пользователя, помогающая другим установить, является ли ключ подлинным и верным. Цифровые сертификаты нужны для того, чтобы сделать невозможной попытку выдать ключ одного человека за ключ другого.
Цифровой сертификат состоит из трёх компонентов:
• открытого ключа, к которому он приложен;
• данных, или записей, сертификата (сведения о личности пользователя)
Одной или нескольких цифровых подписей, " связывающих" ключ с сертификатом.
Цель ЭЦП на сертификате — указать, что сведения сертификата были заверены доверенным третьим лицом или организацией.
Цифровой сертификат -открытый ключ с встроенной в нем информацией о владельце секретного ключа (имя человека или название организации, адрес, эл. почта и т. д. ).
Стандарт X. 509
Инфраструктура с открытым ключем (PKI - Public Key Infrastructure) это система для создания и управления цифровыми сертификатами.
Удостоверяющий центр (Validation Authority) подписывает своим ключем цифровой сертификат, подтверждая, что он действительно принадлежит тому, чьи данные он содержит. Имеются несколько известных всем удостоверяющих центров (Validation Authority), подписи которых распознаются браузерами и операционными системами как заслуживающие доверия.
|
|
|
То есть, чтобы, например, создать сайт, который сможет безопасно собирать и обрабатывать персональную информацию пользователей, надо создать секретный и открытый ключи, послать открытый ключ вместе с необходимой информацией о владельце в удостоверяющий центр, получить подписанный ими цифровой сертификат, разместить его на сайте. После этого, при создании безопасного соединения, браузер посетителя будет радостно сообщать своему владельцу, что он доверяет сертификату сайта и можно передавать туда персональную информацию или даже данные банковской карты.
Создание ключа и запроса на сертификат
OpenSSL позволяет создать ключ и запрос на сертификат при помощи одной команды:
Для пользователя:
openssl req -newkey rsa: 1024 -keyout userl. key -out userl. req
генерирует секретный 1024 битный ключ user1. key и запрос на сертификат user1. req в текущей папке.
Для сервера:
openssl req -newkey rsa: 1024 -keyout test2. example. com. key -nodes -out test2. example. com. req
генерирует секретный 1024 битный ключ test2. example. com. key и запрос на сертификат test2. example. com. req в текущей папке.
Уязвимости операционных систем и защита от них
Применение цифровой подписи
Топ 50 операционных систем, имеющих уязвимости
| Vendor Name | Number of Products | Number of Vulnerabilities | #Vulnerabilities/#Products |
| 1 Microsoft | |||
| 2 Oracle | |||
| 3 ADDle | |||
| 4 IBM | |||
| 5 Google | |||
| 6 Cisco | |||
| 7 Adobe | |||
| 8 Linux | |||
| 9 Redhat | |||
| 10 Mozilla | |||
| 11 SUN | |||
| 12 HP |
Уязвимости безопасности существуют во всех операционных системах и появляются новые. Еще одна метрика, которую следует учитывать при рассмотрении ошибок безопасности - это как быстро появляются исправления. Microsoft и Apple хорошо справляются с отчетами об уязвимостях и выпускают исправления для их устранения.
Насколько популярна операционная система, настолько возрастает вероятность того, что в ней будет обнаружена уязвимость.
|
|
|
81 процент от общего рынка настольных операционных систем приходится на Windows, затем Mac OS -13 процентов, что на самом деле по сравнению с 8 процентов в 2015 году.
|
|
|
