Úvodní přednáška ZWA

URL (Uniform Resource Locator)

Identifikace zdrojů uložených na serverech

Syntax definována v RFC 1738 

jako podmnožina

Uniform Resource Identifier (URI)

Obecná syntaxe: <scheme>:<scheme specific 
part>

– Možná schémata (<scheme>): 

ftp, gopher, http, mailto, news, nntp, telnet, wais...

– <scheme specific part>:

//<user>:<password>@<host>:<port>/<url-path>

– <user> & <password> jsou nepovinné a následované @

Syntax pro <url-path> závisí na schématu

URL pro HTTP (tj. pro web)

<schema>//<user>:<password>@<host>:<port>/<url-path>

<schema>: http

(případně https)

<host> - adresa (IP alebo domain name) serveru, na kterém
je zdroj

<port> - obykle 80

<url-path> - cesta k zdroji na webovém serveru

https://cw.fel.cvut.cz/wiki/courses/b6b39zwa/classification/start

HTTP vs HTTPS

HTTP nezabezpečuje spojení, problém s „man in 
the middle

“.

Klient

Server

Řešení je zašifrovat skomunikaci. Jak?

Klasický přístup je sdílené tajemství – šifrovací klíč, 
tzv. symetrická šifra

1.

Klient vygeneruje šifrovací klíč

2.

Klient ho pošle serveru

3.

Oba poté šifrují komunikaci.

4.

…pomůže to?

… moc ne, protože „man in the middle“ problém přetrvává

Jiný přístup

Asymetrická šifra je založena na matematickém 
postupu, kdy se vygenerují dva klíče. Jedním se dá 
zpráva zašifrovat, druhým rozšifrovat.

1.

Strana A vygeneruje oba klíče. Ten k zašifrování 
se nazývá veřejný, ten k odšifrování je privátní.

2.

A pošle straně B veřejný klíč.

3.

B ho použije k zašifrování sdíleného tajemství.

4.

A pomocí svého privátního klíče získá tajemství.

5.

A i B přejdou na symetrickou šifru na základě 
sdíleného tajemství.

Asymetrické šifrování 

Zdroj: https://tender.eprocurement.gov.in/DigitalCertificate/faqs/gfaqs.htm

Co to jsou certifikáty

Certifikát je dokument, ve kterém je spojen veřejný 
klíč se jmény. 

Je vystaven někým, komu věříme (veřejná 
autorita).

Obsahuje DNS jméno(a) a veřejný klíč, má 
platnost atd.

Důsledky

1.

Bezpečné, šifrované spojení.