Предупреждения системы безопасности web-браузера

Веб-браузер имеет собственную встроенную систему безопасности. Если вы пытаетесь зайти на web-сайт, который имеет проблемы с сертификатом, эта система безопасности выдает предупреждение. При посещении же web-сайта с действующим сертификатом пользователь будет проинформирован о том что данный сайт имеет цифровой сертификат от центра сертификации, и все данные, которые пользователь предоставляет данному сайту, будут зашифрованы. Проверяя сертификат, клиент может убедиться в том, что web-сайт принадлежит реальной зарегистрированной компании, а также что он обращается к доменному имени, которым владеет именно эта компания.

Выбор метода обмена ключами включает решение использовать или не использовать цифровые подписи при обмене ключами, и какой способ цифровой подписи использовать. Подпись закрытым ключом защищает от атак человек по середине (man-in-the-middle-attack) во время обмена информацией, используемой для выработки общего ключа.

Реализация SSL

Библиотеки SSL содержат функции для шифрования, вычисления хэш-функций, и средства для работы с сертификатами. Каждый пакет должен содержать лицензированный модуль для работы с открытыми ключами, поскольку существует патент на использование криптографии с открытым ключом. Наиболее известные библиотеки для работы с SSL:

• RSARef - неподдерживаемый исходный код библиотеки, который может быть использован в бесплатных и некоммерческих приложениях.

• BSAFE 3.0 Коммерческая реализация RSARef.

Эти пакеты для работы с открытыми ключами включают полный набор несимметрич­ных алгоритмов (включая RSA и метод обмена ключами Деффи-Хеллмана), симметричные алгоритмы, хэш-функции.

• SSLPlus Коммерческий пакет с исходным пакетом от Consensus Development Corp., улученный SSLRef 3.0.

• SSLava Реализация SSL 3.0 на языке Java от Phaos Technology.

• OpenSSL свободная, не коммерческая реализация SSL 2.0 и SSL 3.0 и TLS 2.0. Включает реализацию несимметричных алгоритмов.

Задания по теме «Протоколы Интернет»

1. Что такое IP адрес? Статический и динамический IP-адреса.

2. Web- псевдонимы(du.ru, null.ru)

3. Видеохостинг Google YouTube.

4. Мобильная телефония. Протоколы мобильного Интернет.

5. Мобильная 3G-сеть.

6. Видеочат, мобильное телевидение, веб-камеры.

7. Безпроводные устройства для доступа в Интернет.

8. Форматы мультимедийных и графических файлов.

9. Назначение основных сетевых протоколов.

10. Стек протоколов TCP/IP.

11. Вид заголовка и данные в TCP-пакете.

12. Вид заголовка и данные в IP-пакете.

13. Протоколы POP3 и SMTP. Заголовок и данные. Команды почтовых протоколов.

14. Протокол IMAP. Структура пакета, команды.

15. Протокол FTP. Структура пакета, команды.

16. Серверы FTP.

17. Почтовые серверы.

18. Протоколы физического и канального уровней.

19. Протокол ISQ. Модули работы с протокола.

20. Протокол IRС.

21. Протокол HTTP.

22. Протокол HTTPS.

23. Язык разметки HTML5

24. Адресация в Интернет. DNS.

25. Служба ISQ и мобильная связь.

26. IP-телефония. Skype.

27. Айфоны (IPhone) и Смартфоны.

28. Веб серверы

29. Протокол Wi-Fi.

30. Виды кодировок кириллицы

31. Система клиент-сервер.

32. Устройство и принципы работы http-сервера

Глава 2. Проектирование и разработка сайтов

Создание сайта можно разделить на следующие основные этапы: проектирование и разработка дизайна главной и вторичных HTML-страниц, включая разработку клиентских скриптов, cоздание скриптов, выполняемых на стороне сервера, cоздание баз данных, тестирование и продвижение.

Виды сайтов

Сайт — это набор из нескольких десятков, сотен или тысяч веб-страниц (HTML- или XML-документов), связанных вместе единой темой, общим оформлением, взаимными гипертекстовыми ссылками и, как правило, близким по интернетовским меркам размещением (обычно в пределах одного домена). Условно выделяют следующие виды сайтов:

1. Личные страницы (home pages) – до недавнего времени самая массовая категория веб-сайтов. На этих сайтах может быть все что угодно: информация о себе, о семье, о детях, о кошках, цветах, путешествиях. В настоящее время значительная часть такой информации переносится в социальные сети и блоги.

2. Сайт визитка – Краткий и компактный сайт, содержащий общую информацию о компании её товарах и услугах, а также необходимые контактные данные. Сайт-визитка — небольшой сайт с максимально простой и удобной системой навигации. Сайт-визитка идеально подходит для небольших компаний, которые хотят разместить информацию о себе и своих услугах в интернете, и впервые столкнулись с задачей создания сайта. Следует иметь ввиду, что спустя какое-то время, из такого сайта возможно надо будет сделать сложную структуру, с возможностью решать дополнительные задачи.

Сайт-визитка имеет короткие сроки разработки и невысокую стоимость. Если сайт-визитка больше не удовлетворяет потребностям расширяющегося бизнеса, можно изменить его структуру до корпоративного сайта, Интернет-магазина или веб-портала.

3. Некоммерческие (академические) сайты — это сайты, принадлежащие всевозможным добровольным объединениям, временным проектам, международным или благотворительным организациям. К этой категории можно отнести и страницы научных центров, официальные сайты некоммерческих программных проектов а также организаций. Каждая страница некоммерческого сайта знает, что она хочет сказать своим читателям, и знает, зачем им это нужно. Результатом является логичное и последовательное оформление, сознательное использование академического стиля.

4. Образовательные сайты. К этой же категории можно отнести многочисленные страницы учебных заведений и университетов. Такие сайты содержат большие объемы образовательной информации.

5. Информационные сайты–сайт, который содержит исчерпывающую информацию по некоторой предметной области. Аналогично новостной сайт содержит информацию о последних событиях.

6. Контент-сайты. Контент-сайты являются, основными поставщиками информации и генераторами траффика. К этой категории относятся новостные сайты и колонки обозревателей, развлекательные и образовательные ресурсы.

Для сайтов этого типа содержание превосходит по важности оформление, так что средний уровень их дизайна заметно ниже, чем у сайтов компаний. Рассчитанные на многократные регулярные визиты, такие сайты стремятся свести оформительские элементы к минимуму, чтобы читатели не тратили драгоценное время на перекачивание графики и чтобы ничто не отвлекало их от главного, ради чего они пришли на сайт, — информации, содержания, контента.

7. Промо-сайт–этосайт, являющийся прямой рекламой товара или услуги.

8. Интернет магазин–сайт, предназначен для продажи товаров или услуг через Интернет. Сайт содержит каталог продукции, прайс-листы, систему заказов. Интернет-магазин позволяет избежать множества дополнительных расходов на аренде помещений и складов. Продавец получает возможность взаимодействовать с пользователем в любое время суток, получая высокую рентабельность собственного бизнеса. Интернет-магазин — идеальное решение для малого бизнеса, работа которого может быть организована одним или несколькими сотрудниками. Магазин в Интернете максимально ориентирован на целевую аудиторию. Управление Интернет-магазином осуществляется с помощью удобной CMS-системы, что позволит оперативно самостоятельно менять содержимое каталога товаров несколькими щёлчками мыши. Удобная система приёма, обработки заказов и удалённого взаимодействия с покупателями. Возможность отслеживания действий пользователя на сайте, контроля их деятельности и анализ эффективности работы Интернет-магазина.

Следует позаботится о том, чтобы каталог товаров содержал подробное описание и фотосъёмки товаров.

9. Портал–это очень большой веб-ресурс, который объединяет большое число различных Интернет-ресурсов в информационном пространстве компании, а также различные интерактивные службы.

10. Корпоративный сайт. Корпоративный сайт предоставляет клиентам полную информацию о компании: здесь размещаются сведения о предлагаемых товарах или услугах, описание политики компании, её истории, целей, особенностей, контактных сведений. Схемы работы корпоративного сайта следующая: Предоставление информации о компании на сайте > укрепление имиджа фирмы > увеличение продаж и прибыли. Большинство корпоративных сайтов содержит информацию не только о самой фирме, но и о ее продуктах.

11. Сайты самих дизайнерских компаний всегда интересны. Такой сайт обязан нравится потенциальным заказчикам и дизайнерам, отвечать жестким критериям, выработанным современной дизайн-культурой. Дизайнерам приходится делать выбор между «попсой» и «высоким искусством». Сайты веб-дизайнеров обычно немногословны - дизайн должен говорить сам за себя. На его первой странице часто не содержится вообще никакого текста, кроме названия фирмы и надписей на кнопках навигации (если же текст и есть, то чаще всего он нарочито загадочен, многозначителен и ни в коем случае не прямолинейно-рекламен). Вместо текста основное пространство страницы либо заполнено тщательно подготовленным, «ударным» визуалом или логотипом фирмы, либо просто оставлено пустым. Для дизайнерских сайтов всегда характерно активное использование пустоты, подчеркивающей их эстетский, антипрагматический стиль.

12. Рекламные сайты. В последнее время рекламный бизнес становится в Интернете все более прибыльным, и живущие за счет рекламы контент-сайты растут и множатся.

13. Развлекательные сайты. Содержат музыку, видео, игры.

14. Сайты книг, фильмов, музыкальных альбомов и групп, спортивных команд не несут в себе почти ничего коммерческого. Если принадлежат они не самим издателям, киностудиям или музыкантам, а независимым поклонникам то, уступая чисто рекламным сайтам в уровне дизайна, нередко выигрывают в полноте и качестве информации.

Наши рекомендации