Что вижу - о том пою (aragont) wrote,
Что вижу - о том пою
aragont

Секретные компьютеры

Обычному пользователю это не заметно, но на самом деле секретность и безопасность в Интернете строится на цепочках доверительных отношений.

Надёжность интернет-магазинов и интернет-касс гарантирует цифровая подпись. Сама по себе она ничто - каждый грамотный сисадмин может нарисовать себе свою, - но кто ему поверит?
Система начинает работать, когда цифровую подпись магазина заверит цифровой нотариус. Нотариусу, конечно, тоже лучше не доверять - его подпись становится надёжной если у него есть сертификат, подписанный крупной цифровой адвокатской конторой. И наконец, последний этап - образцы цифровых подписей всех крупных контор попадают на ваш компьютер при установке Windows. Список этих подписей можно найти в Internet Explorer в меню Свойства обозревателя->Содержание->Издатели->Доверенные корневые центры сертификации.

Каждый раз, когда мы заходим на защищённый сайт, нашему браузеру предъявляется сертификат, содержащий цепочку подписей, которая обязательно должна закончиться подписью из доверенного корневого центра. Если такой подписи нет, то браузер выдаст страшное сообщение о том, что сайт является крайне подозрительным и лучше на него никогда не заходить.

Иногда браузер ругается на просроченную цифровую подпись (такое бывает даже у крупных фирм), иногда на "самоподписанный" сертификат (такие часто создаются для служебных целей), но вот недавно попался серьёзный сайт с серьёзной цифровой подписью, которую мой браузер принять отказался. Принадлежит этот сайт суперкомпьютерному центру министерства обороны США и находится в редко встречающемся домене MIL - http://www.mhpcc.hpc.mil/
Сам сайт открытый, безо всяких подписей, но ссылки с него ведут в служебную часть - https://www.hpcmo.hpc.mil/security/kerberos/, где и начинаются чудеса.

Браузер предупреждает, что подпись на странице проверить невозможно, поэтому лучше эту страницу не смотреть. Дело в том, что подпись на странице заверена центром сертификатов министерства обороны (DoD), который не работает с гражданскими компаниями и потому не включен в стандартный список доверенных.

Впрочем предупреждением браузера дело не заканчивается. Если вы на свой страх и риск согласитесь зайти на эту страницу, то получите явное предупреждение от Министерства, о том что за вами следят и в случае необходимости поймают и накажут. Если пройти и этот уровень, то вы попадёте на страничку защищённую серьёзной системой Kerberos, которая никаких доверительных отношений уже не предполагает и пускает только своих.

В общем, ничего интересного, но на секунду почувствовать себя хакером вторгающимся в секретный компьютер - можно.
Tags: интернет
Subscribe

  • Ассиметрия/симметрия головы

    В парикмахерской женщина-мастер быстро обработала большую часть головы машинкой, а потом приостановилась и начала раз за разом с нажимом ездить…

  • Похоронный вопрос

    Недавно подзахоранивали прах женщины в могилу к ее родственникам. В могилу, в которую два года назад уже подзахоронили ее мужа. Дочь привезла из…

  • Ещё про вино

    Посмотрел сегодня расстановку вин в ближайшем супермаркете. Пока закон о виноделии и виноградарстве работает в правильную сторону. Портвейн "Три…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments