компьютерный форум
Вернуться   Компьютерный форум > Программирование и вебстроительство > В помощь вебмастеру


Ответ
 
LinkBack Опции темы Опции просмотра
Старый 20.10.2013, 12:55   #1
Пользователи
 
Регистрация: 20.10.2013
Сообщений: 7
По умолчанию Самописный Https :)

Здравствуйте, уважаемые форумчане, дамы и господа!

Мне - новичку на форуме (хотя не совсем новичку в программировании ) хочется поделиться некоторыми своими мыслями и спросить совета опытных людей вот по какому вопросу:

Известно, что последнее время всё чаще приходится использовать шифрованное соединение https вместо http. Появляются статьи, в которых прямо сказано, что соединение по типу https должно быть у каждого уважающего себя электронного магазина, банка; да и можно сказать вообще всех сайтов, перехват трафика которых может повлечь неприятности для пользователя.

Однако установка https не такая уж и простая задача. Не всякий Windows IIS (если я ничего не путаю) работает с https, плюс ко всему нужно получить сертификат; для этого нужно представить свои данные, потом это самое SSL купить, и т.д.

А если я просто хочу потренироваться на домашнем компьютере? А если моя версия IIS на моей Винде не поддерживает https? А если банально просто денег нет платить за обычные домашние опыты? А если не хочу никому сливать свои данные, никаким сертифицирующим центрам??

Поэтому - уважаемые форумчане - возникла идея: что-то вроде самописного https. То есть на сайте некий скрипт (неважно - asp-net, php или perl) генерирует пару асимметричных ключей, и пишет их скажем в некий файл (или как-то по-другому прячет). Юзер заходит на сайт и получает в свою страницу скрытое поле с открытым ключом. Пользователь может гулять по сайту, щёлкать линки сколько ему заблагорассудится, всё как обычно и всё как всегда. Всё по самому обычному http. Но как только щёлкается кнопка "сабмит" (то есть пользователь ввёл какой-то текст на форуме, ввёл какие-то данные для регистрации, ввёл какой-то номер кредитной карточки для каких-то действий - то есть передал какую-то личную информацию) - вступает в действие скрипт, обитающий на той же страничке. Скрипт в браузере каким-то образом (умножает или как он там это делает) шифрует передаваемую инфу по открытому ключу, после чего она отправляется на сервер.

Попытка перехвата трафика ничего не даст. Непонятно - что этот человек ввёл, что он нажал, за что проголосовал, и какой адрес почты и банковских реквизитов указал. Хотя опять-таки фактически всё идёт через обычный http.

Дальше - сервер получает данные, которые не может "распознать", и "догадывается", что к ним надо применить дешифрование по закрытому ключу. Всё, инфа отправлена, деньги сняты, сообщение размещено; а нехорошие дяди, вклинившись в трафик - не могут понять что именно сделано. В крайнем случае они перехватят обратное сообщение вроде "с вашего счёта снято 10 баксов" или ещё лучше "выбранное вами действие произведено". Иди и гадай, какое было выбранное действие

Скажите, уважаемые форумчане - есть ли какие-нибудь похожие уже готовые решения? Какие-нибудь пАрные методы php-javascript или asp-net-javascript, один шифрует, другой расшифровывает? Может есть уже готовые решения, а я пытаюсь изобрести велосипед? Что почитать про быстрое создание пары ключей? Только, плииииз, не посылайте читать длиннющие мануалы, ведь если на каждую рюшечку и к сайту, и в жизни читать тысячестраничную книгу - так ведь и жизни не хватит...

Сорри, если разместил вопрос не в той теме - не смог найти более подходящую. Не возражаю против переноса её туда, где ей более место.

Заранее спасибо, уважаемые дамы и господа, уважаемые форумчане!




aLeXperimentator вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
20.10.2013, 12:55
Техник
реклама
По умолчанию Самописный Https :)

Старый 20.10.2013, 22:45   #2
Пользователи
 
Регистрация: 12.09.2013
Сообщений: 736
По умолчанию

Делал пару раз свои сайты, но во всех случаях ставил готовы движок wordpress. Хотел сделать что то вроде блога про психологию и отношения людей, на тот момент казалось, что посетители будут. Но по факту увидел, что выбиться в хорошие позиции поисковика не реально...
pavelmoskva вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 14.08.2014, 17:04   #3
Пользователи
 
Регистрация: 14.08.2014
Сообщений: 5
По умолчанию

Цитата:
Сообщение от pavelmoskva Посмотреть сообщение
Делал пару раз свои сайты, но во всех случаях ставил готовы движок wordpress. Хотел сделать что то вроде блога про психологию и отношения людей, на тот момент казалось, что посетители будут. Но по факту увидел, что выбиться в хорошие позиции поисковика не реально...
зря вы так, всё реально, иначе бы seoшников бы не существовало, они на этом деньги зарабатывают
Onann вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 07.05.2016, 12:13   #4
Пользователи
 
Регистрация: 07.05.2016
Сообщений: 1
По умолчанию Re: Самописный Https :)

Самописный https?! Улыбнуло..! Как https, так и http — это протоколы стандартизированные "международными", так сказать, соглашениями, поэтому их поддержка встраивается в веб-сервера. Любой веб-сервер поддерживает и тот и другой. Просто, надо знать, как включить или выключить https, например, в том же apache или IIS. Если хотите что-то вроде самописного https, тогда создавайте собственную сетевую библиотеку и встраивайте в собственный самописный веб-сервер. Или же пишите собственный веб-сервер, но реализуйте включение https-протокола в определенное время, при выполнении определенных запросов на сервер...
lesha1980 вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Ответ

Метки
https, безопасность, самописный


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 16:08. Часовой пояс GMT.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot
Content Relevant URLs by vBSEO 3.5.0 RC2