пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ
По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
WordPress – это самая популярная в мире система управления информационным наполнением, которая обеспечивает работу около 38% всех веб-сайтов. Система управления информационным наполнением, или CMS (Content Management System), - это программное обеспечение, с помощью которого пользователи могут создавать и управлять информационным наполнением веб-сайта, имея при это минимальный уровень технических знаний.
«Базовое программное обеспечение WordPress – это простой и предсказуемый инструмент, поэтому приступить к работе с ним не составит труда. Он также предлагает мощные функции для развития и успеха», - WordPress.com.
Проще говоря, WordPress – это надежный способ создать мощный веб-сайт.
WordPress легко установить, и он поставляется с уже встроенным функциональным наполнением. В основных функциях WordPress есть все, что вам нужно для создания веб-сайта со страницами, публикациями в блоге, навигацией и управлением пользователями.
Но настоящая сила WordPress заключается в том, что с его помощью вы можете быстро создать красивый веб-сайт, используя встроенные темы, а также добавить потрясающие функции с помощью дополнительных плагинов.
В этой статье мы рассмотрим основы WordPress, в том числе:
Историю создания и популярности WordPress
Создание основ с помощью Pages (страницы) и Posts (публикации)
Усовершенствование дизайна с помощью Themes (темы)
Расширение функциональных возможностей с помощью Plugins (плагины)
Почему WordPress так популярен?
WordPress используется примерно на 500 000 000 веб-сайтов, к ним относятся и такие легко узнаваемые названия, как TechCrunch, The New Yorker, Variety, официальный сайт Швеции и The Walt Disney Company.
Маленькая подсказка
: для того, чтобы узнать, использует ли сайт WordPress, вы можете просмотреть исходный код страницы и выполнить поиск по «WordPress» или «wp-», и если там окажутся такие каталоги, как «wp-includes» или «wp-content», то это значит, что сайт использует WordPress.
Популярность WordPress до сих пор растет с космической скоростью. Ежедневно создается более 500 новых сайтов.
За последние три года доля WordPress на рынке программного обеспечения, обеспечивающего работу веб-сайтов, выросла примерно на 8% - с 27,3% в 2017 году до 35,2% в 2020 году.
Поразительно, но WordPress обеспечивает работу такого количества веб-сайтов, что веб-сайтов, которые не использую CMS, просто-напросто меньше:
1 янв
2011
1 янв
2012
1 янв
2013
1 янв
2014
1 янв
2015
1 янв
2016
1 янв
2017
1 янв
2018
1 янв
2019
1 янв
2020
19 нояб
2020
Без CMS
76.4%
71.0%
68.2%
64.8%
61.7%
56.6%
53.3%
51.3%
45.3%
43.1%
38.8%
WordPress
13.1%
15.8%
17.4%
21.0%
23.3%
25.6%
27.3%
29.2%
32.7%
35.4%
39.0%
Процент всех веб-сайтов, которые не используют CMS, в сравнении с процентом сайтов, которые используют WordPress. Источник: w3techs
Один из основных факторов популярности WordPress – бесплатный доступ. WordPress лицензируется в соответствии с GPLv2, а это значит, что его может использовать и модифицировать кто угодно.
По некоторым оценкам, WordPress обязан сотне лет работы разработчиков, внесших свой вклад в проект с открытым исходным кодом.
Основы WordPress – Pages и Posts
Настройка веб-сайта WordPress состоит из следующих пунктов: выбор имени домена, поиск поставщика услуг хостинга и установка WordPress.
Когда вы установите WordPress, вы получите полностью функционирующий веб-сайт. Однако для того, чтобы раскрыть всю мощь WordPress, нужно установить темы, плагины и настроить сайт.
Но давайте начнем с основ.
После того, как вы установите WordPress, вас попросят ввести имя пользователя и пароль. Эти учетные данные вы можете использовать для доступа к админ-панели вашего веб-сайта. Доступ к ней можно получить по следующему адресу:
yourdomainname.com
/
wp-admin
.
Раздел администрирования выглядит следующим образом:
Админ-панель WordPress. Источник: WordPress
Как вы можете видеть, у WordPress есть функции, доступ к которым осуществляется через навигационную панель слева. В рамках данной статьи давайте рассмотрим два немаловажных типа информационного наполнения: Pages (страницы) и Posts (публикации).
Pages в WordPress
С помощью Pages можно быстро создавать веб-страницы. Добавляя этот тип наполнения, вы можете создавать страницы по следующему адресу:
yourdomain.com
/
newpage
.
У WordPress есть встроенный редактор, который можно использовать для того, чтобы быстро оформить текст и мультимедиа в красивую веб-страницу. Редактор состоит из «блоков», так что вместо того, чтобы беспокоится о выравнивании и структурировании наполнения, вы можете полностью сосредоточиться на его создании.
Ниже представлено то, как выглядит редактирование наполнения и добавление блоков в WordPress.
Легко добавляйте разные «блоки», например, код, в ваши страницы и публикации.
Несмотря на то, что редактор WordPress сам по себе хорош, его все же можно усовершенствовать с помощью плагинов и даже заменить построителями наполнения, которые упрощают зрительное перетаскивание наполнения, например, Elementor, Visual Composer или WP Bakery. Прелесть WordPress в том, что его можно настраивать бесконечно.
Какой бы редактор вы ни выбрали, с помощью встроенного в WordPress раздела Pages вы сможете с легкостью создавать динамичные и красивые веб-страницы.
Posts в WordPress
У раздела Posts тот же редактор, что и у раздела Pages. Разница лишь в том, что эта категория информационного наполнения создает публикации в блоге. В основе WordPress лежит именно Posts, поскольку изначально программное обеспечение создавалось как инструмент для ведения блога.
Posts использует тот же редактор наполнения, что и Pages, так что создание страниц и публикаций выполняется по одной схеме.
Главное различие между Pages и Posts – объем. Допустим, самый обычный веб-сайт для малого бизнеса имеет 5-10 основных страниц (Главная страница, О нас, Контакты, Услуги и т.д.). Но при этом та же самая компания может иметь сотни публикаций в блоге.
Для того, чтобы управлять большим количеством публикаций в WordPress, вы можете распределять их по категориям и управлять иерархией.
Пример категорий и иерархий для организации публикаций.
Вы можете добавлять и вкладывать сколько угодно категорий. Если вы используете категории, то наполнение на вашем веб-сайте может отображаться в иерархическом виде, например, yourdomainname.com/guides/best-business-practices/yourcontent.
С учетом того, что WordPress обладает широкими возможностями настройки, эту структуру «постоянных ссылок» также можно с легкостью поменять во вкладке Settings (Настройки).
Пользовательские типы публикаций (дополнительно)
У WordPress есть два основных втроенных типа наполнения (Posts и Pages), но большое количество пользователей также хотят иметь возможность настроить свои собственные типы.
Например, если вы хотите создать туристический веб-сайт с каталогом отелей, то отличным решением будет добавить свой тип публикаций под названием «Hotels» (Отели).
Такие специальные типы публикаций также используют встроенный редактор WordPress, категории и другие функции Posts и Pages. По сути, пользовательские типы публикаций – это способ быстро разработать динамический веб-сайт.
Пользовательские типы публикаций можно добавить с помощью плагина или с помощью некоторого кода, который вы должны добавить в основной файл functions.php. Такая возможность добавлять что-то свое показывает, что WordPress
имеет весьма внушительные возможности настройки, а также является отличной платформой для развития ваших навыков программирования.
Пользовательские публикации, такие как Hotels и Products, могут быть добавлены в WordPress с целью улучшения организации наполнения и расширения функциональных возможностей вашего сайта WordPress.
Themes в WordPress: красивый сайт – это легко
После того, как вы настроите ваш веб-сайт WordPress, вы должны выбрать темы (Themes).
Тема – это набор шаблонов и таблиц стилей, которые определяют внешний вид и функциональные возможности веб-сайта WordPress.
У WordPress есть предварительно загруженная стандартная тема, но, на самом деле, лишь очень немногие веб-сайты ее используют (иначе сотни миллионов сайтов выглядели бы одинаково!)
Темы дают возможность пользователям WordPress быстро создать красивый веб-сайт. Примерно через 10 минут у вас уже будет веб-сайт с таким же сервером, движком и визуальным представлением как у одного из лучших сайтов, например, TechCrunch. Останется добавить только информационное наполнение!
Один из самых лучших этапов создания веб-сайта WordPress – это выбор темы. А все потому, что есть огромное количество разных дизайнов и тем – их тысячи.
Можно приобрести темы премиум-класса. Их стоимость варьируется от 20 до 60 долларов. Вы можете скачать zip-файл и просто загрузить его в WordPress. А после того, как вы активируете тему, ваш веб-сайт начнет использовать шаблоны и таблицы стилей. И вот так просто у вас есть профессионально сделанный веб-сайт!
Небольшое предупреждение
: выбор темы может оказаться не самым простым процессом, и перед тем, как установить ее, вам стоит учесть немало важных вещей. Я бы порекомендовал искать быстрые темы с высоким рейтингом (кто-то еще их уже успел протестировать) и минимальными зависимостями от плагинов.
Для того, чтобы проверить скорость, найдите демоверсию темы на веб-сайте разработчиков и запустите ее через Google Page Speed. Если тема работает не очень, то лучше ее не использовать.
После того, как вы выберите хорошую базовую тему, ее можно будет
бесконечно настраивать
. Вы можете полностью настроить свой сайт под себя, просто отредактировав файл темы с помощью HTML, PHP, CSS и JavaScript.
Самой простой способ это сделать - установить дочернюю тему для того, чтобы вы могли обновлять свою до последней версии.
Выбрав хорошую тему, вы получите красивый веб-сайт. А плагины добавят мощности.
Plugins в WordPress: больше, чем блог
В основе истории WordPress лежат личные публикации и блоги. Проект был начат в 2003 году, когда Майк Литтл и Мэтт Малленвег начали работу над «изящной персональной издательской системой с продуманной архитектурой». Но теперь WordPress – это намного больше, чем просто блог.
У WordPress есть более 50 000 доступных плагинов. Плагины WordPress – это PHP-скрипты, которые предназначены для того, чтобы расширить функциональные возможности основной системы управления информационным наполнением. С их помощью вы можете добавить на ваш сайт совершенно новые функции.
Плагины разрабатываются как на общественных началах, так и в рамках компании. Чаще всего они бесплатны, но большая часть из них имеет версии премиум-класса.
Не используйте слишком много плагинов, поскольку иначе администраторы сайтов WordPress только и будут делать, что обновлять их.
Плагины могут быть загружены и обновлены непосредственно через админ-панель.
Подытожим…
WordPress – это отличный инструмент для создания веб-сайтов. Он быстрый, надежный и расширяемый.
Несмотря на то, что изначально WordPress создавался как простой инструмент для публикаций, он все же перерос свое скромное начало. Если вы хотите создать личный блог, интернет-магазин или веб-сайт для своего бизнеса, то WordPress – это отличный вариант.
К тому же, WordPress – это отличный способ лучше изучить веб-разработку.
Когда вы начнете работать с WordPress, вы будете писать код с помощью HTML, CSS, JavaScript, PHP и MySQL. Так как WordPress имеет открытый исходный код и безумно популярен, существует большое количество бесплатных ресурсов, которые позволят вам погрузиться в эту тему так глубоко, как вы захотите.
Давайте для начала разберемся, что же такое контроль версий? Системой контроля версий является программный продукт, который запоминает все ваши модификации данных и, при необходимости, позволяет выполнить откат. А также дополнительной функцией является возможность определить, кто внес различные изменения в документ.
Конечно, все знакомы с этой проблемой при работе с проектом, когда возникает возможность добавить изменения, но для этого необходимо создать огромное количество папок с разными метками. Через некоторое время количество папок становится большим, особенно плохо следить за документами, если над ними трудится целая команда.
Для того, чтобы устранить таковые трудности, большинство программистов стали использовать систему контроля версий, с помощью нее удобно следить за проектом как командно, так и индивидуально. С представленной системой программист способен отслеживать различные модификации документов, добавлять и объединять ветви проектов, а также выполнять сброс документа до определенных моментов. Репозиторий считается главным определением VCS - это специальное выделенное хранилище, на котором хранится информация о файлах, также с помощью хранилища возможно наблюдать за модификацией данных.
Основные группы
На сегодняшний день существует две группы VCS: распределенные и централизованные. Давайте перейдем к более подробному описанию каждой группы ниже.
Централизованные
Представленные системы являются клиент-серверным программным обеспечением, что означает, что данные проекта находятся в единственном образце на сервере. Пользователи имеют доступ к файлам через специальный программный продукт, например, вы можете выбрать CVS, Subversion.
CVS (система одновременных версий) - одна из первых систем, которая приобрела большую популярность среди многих разработчиков. Сегодня представленный программный продукт более не развивается, поскольку имеет несколько важных недостатков: невозможно изменить имя файла, плохое хранение данных, отсутствует контроль целостности.
Subversion (SVN) - эта система контроля версий заменила описанный выше CVS в 2004 году и по сегодняшний день активно используется разработчиками. Несмотря на большое количество преимуществ CVS, у SVN есть некоторые недостатки: невозможно удалить данные из репозитория, проблемы с изменением имени, трудности в слиянии ветвей.
Распределенные системы контроля версий
С помощью этих систем контроля версий каждый разработчик может сохранить копию проекта. У них также есть общее центральное хранилище, которое уже содержит изменения, отправленные из сохраненных копий разработчиков, и они уже синхронизируется. Когда пользователи работают с распределенными системами контроля версий, они обычно синхронизируют свою копию с центральным репозиторием и вносят любые изменения в свой локальный репозиторий.
Есть несколько преимуществ таких систем:
Автономность программиста при работе над проектами.
Повышенная надежность.
Гибкость всей системы.
Все эти преимущества получены благодаря локальной копии центрального хранилища. Мы можем выделить наиболее известные DVCS - это Git и Mercurial.
Mercurial >представляет собой свободную систему, в которой не существует центральное хранилище. Ради комфортного использованию существует специальное консольное программное обеспечение под названием Hg. Представленные VCS обладает всеми основными функциями: объединение, ветвление, синхронизация. Данная система выполнена на языке программирования питон, за счет чего имеет возможность использоваться на всех современных ОС.
Git - представляет собой распределенную систему контроля версий, предназначенная для использования на ОС Linux. Мы также можем выделить несколько популярных компаний, которые используют VCS Git - Qt, Линукс, Андроид. VCS по своему стандартному функционалу довольно похож на Mercurial, который описанный выше, но имеет ряд преимуществ (производительность) и довольно популярен среди разработчиков. Git является лидером системы контроля версий.
Основные тезисы:
Шифрование – это крайне важная технология для информационной безопасности, которая обеспечивает конфиденциальность за счет преобразования данных в нечитаемый формат для тех, у кого нет доступа к ним.
Такие известные истории методы шифрования, как скитала, квадрат Полибия и шифр Цезаря, повлияли на современные системы шифрования.
На сегодняшний день шифрование опирается на алгоритмы, в основе которых лежит разложение чрезвычайно больших чисел на простые, и которые защищают хранимые данные, веб-сайты и цифровую коммуникацию.
Вы наверняка встречали на просторах Интернета такой термин, как «шифрование». Но что это такое? Вероятно, это самая важная технология, которой мы располагаем. На нее полагается большая часть мер информационной безопасности – от безопасного просмотра веб-страниц до защиты электронной почты. Если бы у нас не было такой функции, как шифрование, то ни о какой конфиденциальности не могло бы быть и речи.
Что такое шифрование?
Шифрование меняет состав сообщения или данные таким образом, что его могут прочитать лишь люди, которые знают, как привести его в исходную форму. Все остальные просто решат, что это какой-то бессмысленный набор букв и символов.
Это на редкость полезная вещь, особенно если вы пересылаете какую-то конфиденциальную информацию. Хорошая схема шифрования поможет защитить эту информацию от посторонних глаз. Схема шифрования буквально описывает то, как алгоритм меняет сообщение или данные, чтобы сделать их нечитаемыми. Мы приведем несколько примеров устаревших алгоритмов, а затем обсудим, как это происходит сейчас.
Скитала
Еще в давние времена люди использовали различные средства для того, чтобы их личные сообщения смог прочитать лишь предполагаемый получатель, и никто другой. Древние греки плотно обматывали спиралью узкую полоску пергамента вокруг деревянного стержня, который назвался скиталой. Они писали свое послание поверх завернутого пергамента по всей длине этого стержня.
Раскрученный пергамент не имел никакого смысла. Посыльный доставлял его получателю, который должен был прочитать его без посторонних, предварительно обернув его вокруг своей собственной скиталы. Это разновидность перестановочного шифра.
Это довольно примитивный способ, но в нем присутствуют элементы, которые можно найти и в современных системах шифрования. Получается, что и отправитель, и получатель должны знать, что это за схема шифрования и как ее использовать, и для этого им обоим нужны соответствующие приспособления.
Квадрат Полибия
Был еще один метод, который также использовали древние греки. Он заключался в использовании квадрата Полибия. Это была буквенная сетка размером 5х5 или 6х6. Буква находилась по своим координатам, как в игре «Морской бой». Первая буква в первой строке кодировалась как «11», четвертая буква во второй строке – как «42» и т.д.
Разумеется, способов заполнения такой стеки довольно много, и если вы не знаете, как расположены буквы в этой сетке, то расшифровать сообщение будет довольно сложно. Такой метод позволяет вам создать схему с несколькими квадратами с несколькими вариантами расположения букв. Например, вы можете создать семь квадратов и использовать каждый из них в определенный день недели. Схемы, использующие несколько алфавитов, называются полиалфавитными шифрами.
Квадрат Полибия – это разновидность кода. Код заменяет буквы другими символами, в данном случае цифрами. Шифры же заменяют буквы другими буквами.
Шифр Цезаря
Юлий Цезарь назвал этот шифр в свою честь. Этот шифр для выбора буквы использует смещение (или «сдвиг») на заданное расстояние от буквы, которую вы шифруете. Если бы вы использовали смещение, равное двум, то «А» стало бы «С», а «D» - «F». Получатель должен знать точное смещение, необходимое для расшифровки сообщения. Чтобы расшифровать текст, необходимо было вычесть из полученных букв это смещение.
Шифр Цезаря со смещением на 13 позиций также известен как «сдвиг на 13» или ROT13. Он обладает особым свойством. В обычном английском алфавите 26 букв, и 13 делит это количество ровно пополам. Если используется такое смещение, то, чтобы расшифровать какое-то сообщение, вы можете снова выполнить процедуру шифрования. В данном случае двойное шифрование вернет вас к исходному тексту.
Исходный: ABCDEFGHIJKLMNOPQRSTUVWXYZ ROT13: NOPQRSTUVWXYZABCDEFGHIJKLM
Если вы выберите из обычного алфавита буквы «GEEK» и запишете соответствующие буквы из второго алфавита, вы получите «TRRX». Если вы проделаете тоже самое с буквами «TRRX», то снова получите «GEEK».
С точки зрения программирования, такой шифр упрощает нам задачу – нам необходимо написать только программу шифрования. Писать программу для расшифровки не нужно. Именно по этой причине реализация ROT13 стала стандартным упражнением для тех, кто изучает программирование. При этом ROT13 зачастую называют примером шифра крайне низкой криптографической стойкости.
Вы можете попробовать поэкспериментировать с этим шифром с помощью
онлайн-программы ROT13
. Попробуйте ввести «Alaska Nynfxn», а затем попробуйте передать этот вывод в качестве входного значения.
Так что же такое шифрование?
Все примеры шифров, которые мы здесь рассмотрели, довольно легко взломать, но они иллюстрируют общий элемент, который объединяет их и все виды шифрования. Существует определенный набор правил, которым необходимо следовать, чтобы преобразовать исходные данные, которые называются «открытым текстом», в их зашифрованную версию, которая известна как «шифртекст». Этот набор правил – это алгоритм, который и определяет шифрование.
Это алгоритмы, которые обеспечивают конфиденциальность.
Как работает шифрование сегодня?
Как и древние греки, люди, живущие в эпоху цифровых технологий, желающие хранить и отправлять личные данные, сталкиваются с некоторыми трудностями. Что вы можете сделать, чтобы посторонние лица не смогли получить доступ к этим данным? И что можно сделать, чтобы их обезопасить?
Все старые системы можно легко взломать, если вы знаете систему шифрования. Если вы воспользуетесь стелжнем того же диаметра, то без проблем сможете прочитать сообщение на скитале. Шифр Цезаря также можно легко взломать, просто попробовав разные смещения на первой части сообщения. Получится максимум 25 попыток.
Квадраты Полибия – это уже более сложная задача, так как буквы внутри квадрата могут располагаться как угодно. Если вы знаете, как расположены буквы, то вам ничего не стоит расшифровать сообщение. Ну а если вы понятия не имеете, каким образом составлен квадрат, то вы можете попробовать расшифровать сообщение, изучив непосредственно зашифрованный текст. Это называется криптоанализ.
При простом шифре вы можете использовать такие вспомогательные средства, как частотные таблицы букв. С их помощью вы можете определить, какая буква шифртекста какой букве открытого текста соответствует. Надежная схема шифрования должна оставаться надежной независимо от того, кто знает о принципе шифрования, а шифртекст должен быть устойчив к криптоанализу.
Никаких символов, только биты
Надежные схемы шифрования не работают с буквами и символами по отдельности, как это делают алгоритмы посимвольного шифрования. Они обрабатывают данные частями (блоками) и называются блочными шифрами.
Они оперируют битами (единицами и нулями) внутри каждого блока в соответствии с правилами сложных математических преобразований, заложенных в алгоритмах шифрования. Если алгоритм использует блоки размером 128 бит, то он будет обрабатывать данные порциями по 128 бит. Если последний обрабатываемый блок оказывается меньше, он заполняется незначащей информацией до необходимого размера.
Существует огромное количество схем блочного шифрования. AES (Advanced Encryption Standard – расширенный стандарт шифрования) – это официальный стандарт шифрования правительства США. Разные схемы шифрования используют разные алгоритмы и разные размеры блоков, а также разные комбинации математических преобразований.
Все это хорошо звучит, но как сделать так, чтобы посторонние лица не смогли воспользоваться той же схемой шифрования для расшифровки шифртекста?
Хэш-строки
Для начала рассмотрим частный случай. Данные можно зашифровать с помощью одностороннего преобразования. Это полная противоположность ROT13, так как мы не сможем вернуть полученному шифртексту вид открытого текста. Если быть более точным, то его невозможно расшифровать в какие-то более или менее реальные сроки. Такой тип шифрования используется в хэш-функциях, которые хэшируют строку открытого текста в строку шифртекста, которая называется хэшем или хэш-строкой. Все хэш-строки имеют одинаковую длину.
Насколько это полезно? Что ж, защищенный веб-сайт не будет хранить ваш пароль в виде открытого текста. Он хэширует ваш пароль и сохраняет хэш-строку. Ваш пароль никогда не сохраняется. Когда вы в следующий раз будете заходить в систему и введете пароль, он вновь хэшируется, и полученная хэш-строка будет сравниваться с хэш-строкой, которая хранится в данных вашей учетной записи. Если они совпадают, то это значит, что вы можете войти в систему. Если же вы введете неправильный пароль, то эти хэш-строки не совпадут, и система вас не пропустит.
Таким образом, веб-сайт может использовать функцию аутентификации, и при этом ему не нужно хранить пароль в открытом виде. Если вдруг сайт взломают, пароли не будут скомпрометированы. Помимо этого, перед хэшированием паролей методы могут добавлять к ним уникальные случайные данные, которые называют «солью». Это значит, что, даже если несколько пользователей выберут одинаковые пароли, хэши все равно будут уникальными.
Для чего используется шифрование?
На сегодняшний день шифрование используется почти для всего (ну или, по крайней мере, так должно быть). Вот несколько примеров, с которыми вы встречаетесь практически каждый день.
Зашифрованные накопители данных
В целях предотвращения расшифровки данных посторонними лицами, используется специальный ключ, который определяет, кто их зашифровал, и кто их может расшифровать. Ключ – это длинная последовательность битов, сгенерированная сложным алгоритмом. Как правило, размер ключа варьируется от 128 до 2048 бит и более. Алгоритм шифрования использует ключ при шифровании открытого текста, при этом размер ключа никак не зависит от размера блока.
Для того, чтобы защитить данные, которые хранятся локально, можно зашифровать все жесткие диски. Процедура шифрования в данном случае привязывается непосредственно к учетной записи пользователя, а ключ генерируется и применяется автоматически. Пользователь не взаимодействует с ключом напрямую, и его не нужно никому отправлять.
Так как ключ привязан к учетной записи пользователя, просто извлечь и подключить его к другому компьютеру и получить, таким образом, доступ к данным невозможно. Такой подход обеспечивает защиту данных, которые являются статическими или «хранимыми».
Это относится не только к обычным компьютерам. Хранилища на современных мобильных телефонах также зашифрованы, и не без оснований. Наш телефон – это клондайк личной и конфиденциальной информации, и не стоит допускать, чтобы любой, кто случайно возьмет телефон в руки, мог получить доступ к этой информации.
Если вам необходимо передать данные, то вам стоит подумать, как защитить их при передаче.
Защищенные веб-сайты
Когда вы заходите на сайт и видите в адресной строке замочек, вы понимаете, что зашли на защищенный веб-сайт, не так ли? Ну или что-то в этом роде. На самом деле это значит, что соединение между вашим компьютером и веб-сайтом зашифровано криптографическими протоколами SSL/TLS.
Все это хорошо, но это не говорит о том, что остальная часть веб-сайта также защищена. Веб-сайт может хранить пароли в открытом виде или использовать пароль администратора по умолчанию для доступа к базе данных. Во всяком случае, если вы видите замочек, вы понимаете, что ваше взаимодействие с веб-сайтом зашифровано.
Такое шифрование вполне возможно, так как ваш браузер и веб-сайт использую одну и ту же схему шифрования с несколькими ключами. В начале сеанса ваш браузер и веб-сайт обмениваются открытыми ключами. С его помощью можно расшифровать то, что было зашифровано с использованием закрытого ключа.
Ваш браузер и веб-сайт обмениваются своими открытыми ключами, а затем шифруют их с помощью своих закрытых ключей. Каждый конец соединения получает открытый ключ другого конца, а значит, каждый конец может расшифровать информацию, которую он получил от другого конца. Закрытые ключи не раскрываются.
Такой обмен открытыми ключами полностью безопасен, так как их нельзя использовать для обманного шифрования данных. Так что, даже если вы получаете копию открытого ключа веб-сайта, вы не сможете выдать себя за подлинный веб-сайт, так как у вас нет закрытого ключа. И вот здесь возникает вопрос подлинности. Как понять, что веб-сайт является подлинным владельцем открытого и закрытого ключа, а не сайтом-подделкой, который каким-то образом украл оба ключа у подлинного сайта?
Для проверки подлинности сайта используются сертификаты. Эти сертификаты выдаются специальными сертифицирующими организациями и только после проверки личности заявителя. Веб-сайт оправляет сертификат в качестве подтверждения в самом начале сеанса, чтобы браузер мог его проверить.
Для этого он обращается в сертифицирующую организацию и расшифровывает некоторые сведения о сертификате. Для этого нужны еще ключи. В установочном пакете вашего браузера хранятся открытые ключи основных сертифицирующих организаций. Дальше еще больше. Помимо того, что ваш браузер и веб-сайт обмениваются открытыми ключами, они также создают уникальные сеансовые ключи для того, чтобы обеспечить дополнительную защиту связи.
После того, как ваш браузер проверит подлинность сайта и убедиться в надежности шифрования, он отметит его замочком.
Защищенная электронная почта
Концепция открытого и закрытого ключей вновь и вновь появляется в шифровании. Один из распространенных методов защиты электронных писем при передаче использует все те же пары ключей. Открытыми ключами можно обмениться и не беспокоиться о безопасности, а вот закрытые ключи передавать нельзя. Сообщения шифруются с помощью закрытого ключа отправителя. А получатель может легко его расшифровать и прочитать, воспользовавшись открытым ключом отправителя. Для шифрования ответа они могут использовать свои собственные закрытые ключи.
OpenPGP – это хорошо известная схема шифрования, которая придерживается именно такой модели, но с некоторой изюминкой.
Почтовая программа отправителя генерирует случайный ключ, с помощью которого он шифрует сообщение. Затем этот случайный ключ шифруется с помощью открытого ключа получателя. После этого зашифрованное сообщение и зашифрованный случайный ключ отправляются получателю. С помощью своего закрытого ключа программа получателя расшифровывает случайный ключ, который затем использует для того, чтобы расшифровать сообщение.
У этого дополнительного шага есть особая цель – он призван обеспечить безопасную отправку электронного письма нескольким получателям. Вам не нужно шифровать сообщение отдельно для каждого получателя, достаточно просто сгенерировать случайный ключ.
Разумеется, здесь также встает вопрос подлинности. Вы должны быть уверены в подлинности открытого ключа, который вам отправили. Ключи привязаны к адресам электронной почты. Если открытый ключ был отправлен с адреса, с которым вы будете общаться, это уже хорошо. Большинство почтовых программ способны отображать адрес электронной почты, к которому привязан открытый ключ.
Существует еще один способ проверки подлинности открытого ключа. Вы можете получить ключ из репозитория. Открытые ключи, загруженные в репозитории, всегда проверяются им перед публикацией.
Шифрование лежит в основе нашей жизни в цифровом мире
Шифрование – это, пожалуй, и есть основа нашей цифровой жизни (если, конечно, мы все делаем правильно). Избегайте незащищенных удалённых подключений (будь то удаленная работа или Интернет-магазин), используйте почтовые программы, которые способны шифровать личные сообщения, и используйте мессенджеры со сквозным шифрованием.
Как бы сказал Цезарь: «Lbhe cevinpl vf vzcbegnag, hfr gur nccebcevngr gbbyf gb fnsrthneq vg».