SSL или TLS - кодировка (протокол)

@LVV · Регистрация: 15.02.2010

Author24 — интернет-сервис помощи студентам

Здравствуйте.
Помогите разобраться.
Имеется сервер, созданный на С++ (через сокеты в консольном приложении).
Могу принимать и передавать HTTP-сообщения на браузеры присоединённых клиентов.
Но, все пересылаемые данные не защищены.
Пытался поГуглить и разобраться с примерами на С++ для использования SSL или TLS протоколов, но там везде присутствует клиентская и серверная часть кода.
Поясните, или подскажите где искать примеры использования TSL-протоколов, чтобы через С++ сервер можно было использовать этот TLS-протокол обычным клиентским браузером без дополнительной установки клиентской части программ.

@LVV · 14.07.2018, 14:58 **[ТС]**

Уточню вопрос:
Имеется сервер. созданный в консольном приложении. Например, такой.
(взято отсюда: https://code-live.ru/post/cpp-... er-sockets)

Проверено. Код работает в консольном C++ приложении Visual Studio 2017. Браузер по адресу 127.0.0.1:8000 получает нужную информацию. Вот проект.

Проблема в том, что приём-передача данных не шифруется.
Необходимо сделать так, чтобы при открытии страницы браузером, показывало защищенное соединение.
То есть нужно внедрить в проект консольного приложения (win-32) библиотеки, функции и всё, что нужно, чтобы получить SSL(TLS) - защищенную передачу данных (без инсталяции дополнительных программ на стороне клиента).

Подскажите в какую сторону "копать". Пересмотрел много литературы и мануалов, но везде присутствует кроме серверной и клиентская часть С++ кода для защищенного обмена информацией. Буду благодарен за любую подсказку.
Я вообще не пойму как в реальности шифруются сообщения на стороне клиента.
Я же для открытия браузером защищенного сайта не устанавливаю клиентские дополнения... Значит возможности шифрования заложены в операционной системе (или в браузере). Но как их задействовать?

@gng · 14.07.2018, 15:06

Сообщение от LVV

Подскажите в какую сторону "копать". Пересмотрел много литературы и мануалов, но везде присутствует кроме серверной и клиентская часть С++ кода для защищенного обмена информацией.

Клиентская часть уже встроена в браузер. Ваш сервер должен работать в любым клиентом, поддерживающим ssl. Равно и браузер может обратиться к любому серверу.

Сообщение от LVV

Я вообще не пойму как в реальности шифруются сообщения на стороне клиента.

(Очень схематично)
На стороне клиента, также как и на стороне сервера сообщения шифруются сессионным симметричным ключом. До генерации этого ключа, в процессе "рукопожатия", сообщения кодируются на стороне клиента открытым ключом сервера. Еще до этого клиент (браузер) проверит подпись открытого ключа сервера. Так что вам свой серверный сертификат надо подписать, напр. в letsencrypt.

@LVV 155 / 137 / 46 Регистрация: 15.02.2010 Сообщений: 750
		1
	SSL или TLS - кодировка (протокол) 09.07.2018, 12:59. Показов 2214. Ответов 2 Метки нет (Все метки) Здравствуйте. Помогите разобраться. Имеется сервер, созданный на С++ (через сокеты в консольном приложении). Могу принимать и передавать HTTP-сообщения на браузеры присоединённых клиентов. Но, все пересылаемые данные не защищены. Пытался поГуглить и разобраться с примерами на С++ для использования SSL или TLS протоколов, но там везде присутствует клиентская и серверная часть кода. Поясните, или подскажите где искать примеры использования TSL-протоколов, чтобы через С++ сервер можно было использовать этот TLS-протокол обычным клиентским браузером без дополнительной установки клиентской части программ. 0

@LVV 155 / 137 / 46 Регистрация: 15.02.2010 Сообщений: 750
	14.07.2018, 14:58 [ТС]	2
	Уточню вопрос: Имеется сервер. созданный в консольном приложении. Например, такой. (взято отсюда: https://code-live.ru/post/cpp-... er-sockets) Проверено. Код работает в консольном C++ приложении Visual Studio 2017. Браузер по адресу 127.0.0.1:8000 получает нужную информацию. Вот проект. Проблема в том, что приём-передача данных не шифруется. Необходимо сделать так, чтобы при открытии страницы браузером, показывало защищенное соединение. То есть нужно внедрить в проект консольного приложения (win-32) библиотеки, функции и всё, что нужно, чтобы получить SSL(TLS) - защищенную передачу данных (без инсталяции дополнительных программ на стороне клиента). Подскажите в какую сторону "копать". Пересмотрел много литературы и мануалов, но везде присутствует кроме серверной и клиентская часть С++ кода для защищенного обмена информацией. Буду благодарен за любую подсказку. Я вообще не пойму как в реальности шифруются сообщения на стороне клиента. Я же для открытия браузером защищенного сайта не устанавливаю клиентские дополнения... Значит возможности шифрования заложены в операционной системе (или в браузере). Но как их задействовать? 0

@gng 923 / 639 / 198 Регистрация: 08.09.2013 Сообщений: 1,693
	14.07.2018, 15:06	3
	Сообщение от LVV Подскажите в какую сторону "копать". Пересмотрел много литературы и мануалов, но везде присутствует кроме серверной и клиентская часть С++ кода для защищенного обмена информацией. Клиентская часть уже встроена в браузер. Ваш сервер должен работать в любым клиентом, поддерживающим ssl. Равно и браузер может обратиться к любому серверу. Сообщение от LVV Я вообще не пойму как в реальности шифруются сообщения на стороне клиента. (Очень схематично) На стороне клиента, также как и на стороне сервера сообщения шифруются сессионным симметричным ключом. До генерации этого ключа, в процессе "рукопожатия", сообщения кодируются на стороне клиента открытым ключом сервера. Еще до этого клиент (браузер) проверит подпись открытого ключа сервера. Так что вам свой серверный сертификат надо подписать, напр. в letsencrypt. 1