Чтобы достоверно передавать данные (трафик) от юзера на сервак и
обратно, через посторонних посредников сети интернет (операторов
сетей связи и точек доступа), приходится его шифровать. Шифрование
производится путем преобразования битов данных криптографической
функцией, аргументами которой являются пользовательские данные и
шифрующий ключ (пароль). Короткий ключ (пароль) можно вводить
руками с клавы, но он нестойкий против взлома перебором. Нужен
длинный улюч (паросль) для стойкости. Такой длинный ключ (пароль) вводить юзеру несподручно. Его пишут в файл и называют "сертификатом". Чтобы сертификат нам не подсунули поддельный (от злоумышленника, который потом наши данные при передаче расшифрует), то мы должны получать сертификат из проверенных рук. Подлинность этих рук подтверждается их сертификатом, который именуется "корневым". Изготовеители браузеров встраивают в свои браузеры несколько таких корневых сертификатов, за которые "зуб дают", что это не от жуликов сертификаты, а от авторитетных контор, с которыми изготовитель браузера лично знаком и за них ручается, что эти программисткие конторы - не из мира криминала. То есть, пользуясь интернетом через браузер, юзер из рук браузера получает корневые сертификаты, заверенные репутацией изготовителя браузера, а уже потом по этим корневым сертификатам браузер автоматом юзеру помечает "безопасными" те открываемые в браузере сайты, трафик которых шифрован сертификатами, подлинность которых подписана одним из корневых сертификатов, встроенных в браузер. И еще: юзер может сам добавить в браузер дополнительные корневые сертификаты, если ему надо (например корневые гос. сертификаты России, имеются по умолчанию только в браузерах Яндекс и Атом, а во все прочие браузеры могут добавляться только пользователем вручную).
temp03122002 (03.12.2022 16:39, просмотров: 5) ответил MBedder на Кто мне может простыми