Как работает шифрование в HTTPS (SSL и TLS)
В чём разница между HTTP и HTTPS - один из самых популярных вопросов на собеседованиях на роль тестировщика.
Достаточно рассказать, что HTTPS безопаснее за счёт шифрования с помощью TLS протокола.
Но иногда собеседующие просят рассказать подробнее о том, как работает шифрование, какие бывают типы и в чём разница между симметричным и асимметричным шифрованием.
Про это наше новое видео.
----
Раз в две недели мы проводим для учеников продлёнки - это встреча на которой можно задать Герману или ментору любой вопрос по домашке, стажировке, испыталке, карьере или просто поболтать 🙂
• Телеграм канал «Шаг за шагом к Junior QA»:
t.me/qa_studio
• Будни джунов:
t.me/juniors_qa
• Devtools-тренажёр:
devtools.qa.studio
• Наши открытые уроки:
qa.studio/open
• Школа:
qa.studio
• Чат-флудилка:
t.me/qa_studio_chat
• Нельзяграм:
qa.studio
#тестирование
#тестировщик
#qaинженер
#qastudio
Пікірлер: 33
Всем остальным кто делает подобные ролики, берите пример того, как надо объяснять! Автору респект! Все четко без воды!
Это лучшее видео из всех что смотрел) все объясняется очень понятно) спасибо
Благодарю от всей души) Так долго откладывал эту тему в долгий ящик, но вы просто супер круто и понятно все разложили по полочкам!
Спасибо, очень классно обьяснил! Раньше читал про это умные статьи и всё равно, не было так наглядно, как тут. Особенно понравилась концовка, что это можно и не знать = ) Но всегда приятно разбираться в вопросе :) Спасибо, классный контент.
Спасибо. Просто гениально объяснил!)
Вот совсем не давно на собеседовании практически так и спросили😅 жаль, что не увидел это видео раньше! Спасибо, прям все очень доходчиво!
очень хорошо объяснил, спасибо!
Вау! Спасибо за разбор!
Отличные пояснения ❤
Супер контент, спасибо
Просто суперпупертоп объяснение. .Чётко, понятно, интересно. При чём, что это просто по фану! Что особенно круто. В источниках, в которых это знать обязательно, не так круто и понятно! В общем, обнимаю приподнимаю)))
отличная подача материала!
теперь я тоже это знаю! Спасибо.
Крутейшее объяснение! Спасибо
Спасибо, очень понятно объяснено!
Очень здорово и понятно все, аналогия прям зашла и разложила все по полчкам. А где ссылку на миро получить?
Просто красавчики. )
безопаска пошла, хороший урок
кайф) спасибо
супер ❤
Лучший тичер!
Отличное объяснение, спасибо. Возник вопрос: насколько сильно падает скорость по https соединению по сравнению с http, т.е. скоростью соединения с шифрованием и без шифрования?
классное объяснение
🔥🔥
👍
Хорошее объяснение SSL и mTLS одно и тоже, на заре зарождения фирмы назвали каждый по своему одно и тоже решение , потом технологии стали публичными и пошла путаница
То есть сервер отправляет публичный ключ клиенту при помощи которого клиент шифрует сеансовый ключ. Так почему бы хакеру не отловить публичный ключ в этот момент, а потом отловить сеансовый ключ и расшифровать его с помощью публично го ключа?
При симметричном шифровании во втором письме судя по шифру написано все хараша
Курьер видит кракозяблики зашифрованного письма от Артема, но ничего не понимает. Но он может скопировать эти кракозяблики и следующий раз заменить этой копией очередное письмо от Артема. И там, где Артем говорит "Нет", например на вопрос об айфоне в подарок на 8 марта, Вика получит "Да". И хулиганский поступок курьера останется безнаказанным, потому что признаков взлома нет.
зачем ключи если сертификаты уже все секретят
@GladSpiR
2 ай бұрын
Для того чтобы получить сертификат, его нужно выпустить, а для этого нужен ключ В сертификате есть отпечаток ключа который его породил
Немного запутано на мой взгляд, достаточно понимать на каком уровне модели tcp/ip это происходит)
@cyberianoid
3 ай бұрын
*А чего тут понимать? Это происходит на 7 уровне модели OSI - на Application layer,* причем для конкретного веб-сайта (Приложения) для которого настроена работа по HTTPS Шифруется непосредственно то что передается в HTTP заголовке с данными. Если бы это был VPN или IPSec то шифровался бы трафик Сетевого уровня (3) т.е шифровался бы весь инет траффик от всех приложений с уровня 7