Úvodní přednáška ZWA
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu PDF.
URL (Uniform Resource Locator)
Identifikace zdrojů uložených na serverech
Syntax definována v RFC 1738
jako podmnožina
Uniform Resource Identifier (URI)
Obecná syntaxe: <scheme>:<scheme specific
part>
– Možná schémata (<scheme>):
ftp, gopher, http, mailto, news, nntp, telnet, wais...
– <scheme specific part>:
//<user>:<password>@<host>:<port>/<url-path>
– <user> & <password> jsou nepovinné a následované @
Syntax pro <url-path> závisí na schématu
URL pro HTTP (tj. pro web)
<schema>//<user>:<password>@<host>:<port>/<url-path>
<schema>: http
(případně https)
<host> - adresa (IP alebo domain name) serveru, na kterém
je zdroj
<port> - obykle 80
<url-path> - cesta k zdroji na webovém serveru
https://cw.fel.cvut.cz/wiki/courses/b6b39zwa/classification/start
HTTP vs HTTPS
HTTP nezabezpečuje spojení, problém s „man in
the middle
“.
Klient
Server
Řešení je zašifrovat skomunikaci. Jak?
Klasický přístup je sdílené tajemství – šifrovací klíč,
tzv. symetrická šifra
1.
Klient vygeneruje šifrovací klíč
2.
Klient ho pošle serveru
3.
Oba poté šifrují komunikaci.
4.
…pomůže to?
… moc ne, protože „man in the middle“ problém přetrvává
Jiný přístup
Asymetrická šifra je založena na matematickém
postupu, kdy se vygenerují dva klíče. Jedním se dá
zpráva zašifrovat, druhým rozšifrovat.
1.
Strana A vygeneruje oba klíče. Ten k zašifrování
se nazývá veřejný, ten k odšifrování je privátní.
2.
A pošle straně B veřejný klíč.
3.
B ho použije k zašifrování sdíleného tajemství.
4.
A pomocí svého privátního klíče získá tajemství.
5.
A i B přejdou na symetrickou šifru na základě
sdíleného tajemství.
Asymetrické šifrování
Zdroj: https://tender.eprocurement.gov.in/DigitalCertificate/faqs/gfaqs.htm
Co to jsou certifikáty
Certifikát je dokument, ve kterém je spojen veřejný
klíč se jmény.
Je vystaven někým, komu věříme (veřejná
autorita).
Obsahuje DNS jméno(a) a veřejný klíč, má
platnost atd.
Důsledky
1.
Bezpečné, šifrované spojení.