1. HTTPS
Cryptopunk: Svet

2. Сетево́й протоко́л
— набор правил и действий
(очерёдности действий),
позволяющий осуществлять соединение
и обмен данными между двумя
и более включёнными в сеть устройствами.

3. HTTP
«протокол передачи гипертекста»
Основа - технология «клиент-сервер»,
т.е. предполагается существование
клиентов, которые создают соединение
и посылают запрос, и серверов,
которые ожидают соединения для
получения запроса, производят
необходимые действия и возвращают
обратно сообщение с результатом.

4. - расширение протокола HTTP, поддерживающее шифрование.
HTTPS
HyperText Transfer Protocol Secure

5. Угрозы
1) пассивная
прослушивание информации
2) активная
- перенаправление трафика
- изменение передаваемой информации
- внедрение вредоностного ПО

6. HTTPS обеспечивает:

7. 1. Аутентификация
позволяет браузеру и пользователю
иметь некоторую уверенность,
что они говорят с истинным сервером
приложений.
Сервер аутентификации

8. 2. Конфиденциальность
браузером пользователя и веб-сервером,
так как данные передаются
в зашифрованном виде.
Перехватчики не могу понять связи между

9. 3. Целостность
или изменить содержание связи
между браузером пользователя
и веб-сервером,
так как они проверяются криптографическим
кодом аутентификации сообщения.
Злоумышленник не может повредить

10. HTTP не обеспечивает
безопасности

11. SSL
Secure Sockets Layer
TLS
Transport Layer Security
которые обеспечивает безопасность связи
- криптографические протоколы,

12. SSL (и TLS)
используют:
● асимметричную криптографию для
аутентификации ключей обмена,
● симметричное шифрование для
сохранения конфиденциальности,
● коды аутентификации сообщений для
целостности сообщений.

13. Расширение к браузеру
HTTPS Everywhere

14. https://www.eff.org/https-everywhere

15. Добавить своё правило
Twitter.xml
<ruleset name="Twitter">
<target host="www.twitter.com" />
<target host="twitter.com" />
<rule from="^http://(www.)?
twitter.com/"
to="https://twitter.com/"/>
</ruleset>

16. Правило для сайта eff.org
<ruleset name="EFF">
<target host="eff.org" />
<target host="*.eff.org" />
<exclusion
pattern="^http://action.eff.org
/"/>
<rule from="^http://eff.org/"
to="https://eff.org/"/>
<rule from="^http://
([^/:@]*).eff.org/"
to="https://$1.eff.org/"/>
</ruleset>

17. Добавить своё правило в
профиль Firefox:
WINDOWS 7:
C:Users<Windows login/user name>
AppDataRoamingMozillaFirefoxProfiles
<profile folder>
WINDOWS XP:
C:Documents and Settings
<Windows login/user name>Application

18. LINUX:
~/.mozilla/firefox/<profile folder>
MAC:
1) ~/Library/Mozilla/Firefox/Profiles
/<profile folder>
2) ~/Library/Application Support/Firefox
/Profiles/<profile folder>

19. Хотите добавить своё правило в
рабочий плагин?
1) Проверьте его наличие на сайте https
everywhere
2) Git push в репозиторий разработки
или
пришлите своё правило на почту
https-everywhere-rules@eff.org

20. Лицензия GNU GPL

21. Добавляй свои правила!
pirates.by