SSL или TLS - кодировка (протокол)

@LVV · Регистрация: 15.02.2010

Author24 — интернет-сервис помощи студентам

Здравствуйте.
Помогите разобраться.
Имеется сервер, созданный на С++ (через сокеты в консольном приложении).
Могу принимать и передавать HTTP-сообщения на браузеры присоединённых клиентов.
Но, все пересылаемые данные не защищены.
Пытался поГуглить и разобраться с примерами на С++ для использования SSL или TLS протоколов, но там везде присутствует клиентская и серверная часть кода.
Поясните, или подскажите где искать примеры использования TSL-протоколов, чтобы через С++ сервер можно было использовать этот TLS-протокол обычным клиентским браузером без дополнительной установки клиентской части программ.

@LVV · 14.07.2018, 14:58 **[ТС]**

Уточню вопрос:
Имеется сервер. созданный в консольном приложении. Например, такой.
(взято отсюда: https://code-live.ru/post/cpp-... er-sockets)

Проверено. Код работает в консольном C++ приложении Visual Studio 2017. Браузер по адресу 127.0.0.1:8000 получает нужную информацию. Вот проект.

Проблема в том, что приём-передача данных не шифруется.
Необходимо сделать так, чтобы при открытии страницы браузером, показывало защищенное соединение.
То есть нужно внедрить в проект консольного приложения (win-32) библиотеки, функции и всё, что нужно, чтобы получить SSL(TLS) - защищенную передачу данных (без инсталяции дополнительных программ на стороне клиента).

Подскажите в какую сторону "копать". Пересмотрел много литературы и мануалов, но везде присутствует кроме серверной и клиентская часть С++ кода для защищенного обмена информацией. Буду благодарен за любую подсказку.
Я вообще не пойму как в реальности шифруются сообщения на стороне клиента.
Я же для открытия браузером защищенного сайта не устанавливаю клиентские дополнения... Значит возможности шифрования заложены в операционной системе (или в браузере). Но как их задействовать?

@gng · 14.07.2018, 15:06

Сообщение от LVV

Подскажите в какую сторону "копать". Пересмотрел много литературы и мануалов, но везде присутствует кроме серверной и клиентская часть С++ кода для защищенного обмена информацией.

Клиентская часть уже встроена в браузер. Ваш сервер должен работать в любым клиентом, поддерживающим ssl. Равно и браузер может обратиться к любому серверу.

Сообщение от LVV

Я вообще не пойму как в реальности шифруются сообщения на стороне клиента.

(Очень схематично)
На стороне клиента, также как и на стороне сервера сообщения шифруются сессионным симметричным ключом. До генерации этого ключа, в процессе "рукопожатия", сообщения кодируются на стороне клиента открытым ключом сервера. Еще до этого клиент (браузер) проверит подпись открытого ключа сервера. Так что вам свой серверный сертификат надо подписать, напр. в letsencrypt.

Новые блоги и статьи
Администрирование Git, продвинутые техники работы с Git InfoMaster 11.01.2025 Основы управления репозиторием Эффективное управление Git-репозиторием требует глубокого понимания механизмов контроля доступа и инструментов администрирования. Рассмотрим ключевые аспекты. . .	Что такое HCL Notes и как с ним работать InfoMaster 10.01.2025 HCL Notes (ранее известный как IBM Notes и Lotus Notes) представляет собой комплексную платформу для совместной работы и обмена информацией в корпоративной среде. Это многофункциональное решение,. . .	Как работать с Git из Windows и Visual Studio InfoMaster 10.01.2025 Работа с Git в Windows Работа с Git в операционной системе Windows может быть осуществлена с помощью различных инструментов, каждый из которых обладает своими уникальными возможностями и. . .	Аналог оператора switch case в Python InfoMaster 10.01.2025 Оператор switch case используется в программировании для выбора одного из нескольких вариантов исполнения кода. Однако в языке Python этот оператор отсутствует. Понимание аналогов switch case в. . .	Отличия абстрактного класса от интерфейса InfoMaster 10.01.2025 В современной разработке программного обеспечения существуют два основных механизма реализации абстракции: абстрактные классы и интерфейсы. Эти инструменты, хотя и схожи в своей основной цели -. . .	Как работать в Git InfoMaster 10.01.2025 Git — это одна из наиболее популярных систем контроля версий, которая активно используется разработчиками по всему миру. Она позволяет эффективно управлять изменениями в коде, координировать работу. . .
Реализация передвижения персонажа в Unity3d на C# InfoMaster 10.01.2025 Реализация передвижения персонажа в Unity3D начинается с правильной настройки проекта. Этот этап критически важен для создания отзывчивого и плавного управления. Рассмотрим основные шаги для создания. . .	Docker: руководство для начинающих InfoMaster 10.01.2025 В современном мире разработки программного обеспечения контейнеризация стала неотъемлемой частью процесса создания и развертывания приложений. Docker, как ведущая платформа контейнеризации, произвела. . .	Книги и учебные ресурсы по C# InfoMaster 08.01.2025 Базовые учебники и руководства Одной из лучших книг для начинающих является "C# 10 и . NET 6 для начинающих" Эндрю Троелсена и Филиппа Джепикса . Книга последовательно раскрывает основные концепции. . .	Что такое NullReferenceException и как исправить? InfoMaster 08.01.2025 NullReferenceException - одно из самых распространенных исключений, с которым сталкиваются разработчики на C#. Это исключение возникает при попытке обратиться к членам объекта (методам, свойствам или. . .	Что такое Null Pointer Exception (NPE) и как это исправить? InfoMaster 08.01.2025 Null Pointer Exception (NPE) - это одно из самых распространенных исключений в Java, которое возникает при попытке использовать ссылку на объект, значение которой равно null. Это исключение относится. . .	Русский язык в консоли C++ InfoMaster 08.01.2025 При разработке программ на C++ одной из частых проблем, с которой сталкиваются русскоязычные программисты, является корректное отображение кириллицы в консольных приложениях. Эта проблема особенно. . .

@LVV 155 / 137 / 46 Регистрация: 15.02.2010 Сообщений: 750
		1
	SSL или TLS - кодировка (протокол) 09.07.2018, 12:59. Показов 2235. Ответов 2 Метки нет (Все метки) Здравствуйте. Помогите разобраться. Имеется сервер, созданный на С++ (через сокеты в консольном приложении). Могу принимать и передавать HTTP-сообщения на браузеры присоединённых клиентов. Но, все пересылаемые данные не защищены. Пытался поГуглить и разобраться с примерами на С++ для использования SSL или TLS протоколов, но там везде присутствует клиентская и серверная часть кода. Поясните, или подскажите где искать примеры использования TSL-протоколов, чтобы через С++ сервер можно было использовать этот TLS-протокол обычным клиентским браузером без дополнительной установки клиентской части программ. 0

@LVV 155 / 137 / 46 Регистрация: 15.02.2010 Сообщений: 750
	14.07.2018, 14:58 [ТС]	2
	Уточню вопрос: Имеется сервер. созданный в консольном приложении. Например, такой. (взято отсюда: https://code-live.ru/post/cpp-... er-sockets) Проверено. Код работает в консольном C++ приложении Visual Studio 2017. Браузер по адресу 127.0.0.1:8000 получает нужную информацию. Вот проект. Проблема в том, что приём-передача данных не шифруется. Необходимо сделать так, чтобы при открытии страницы браузером, показывало защищенное соединение. То есть нужно внедрить в проект консольного приложения (win-32) библиотеки, функции и всё, что нужно, чтобы получить SSL(TLS) - защищенную передачу данных (без инсталяции дополнительных программ на стороне клиента). Подскажите в какую сторону "копать". Пересмотрел много литературы и мануалов, но везде присутствует кроме серверной и клиентская часть С++ кода для защищенного обмена информацией. Буду благодарен за любую подсказку. Я вообще не пойму как в реальности шифруются сообщения на стороне клиента. Я же для открытия браузером защищенного сайта не устанавливаю клиентские дополнения... Значит возможности шифрования заложены в операционной системе (или в браузере). Но как их задействовать? 0

@gng 923 / 639 / 198 Регистрация: 08.09.2013 Сообщений: 1,693
	14.07.2018, 15:06	3
	Сообщение от LVV Подскажите в какую сторону "копать". Пересмотрел много литературы и мануалов, но везде присутствует кроме серверной и клиентская часть С++ кода для защищенного обмена информацией. Клиентская часть уже встроена в браузер. Ваш сервер должен работать в любым клиентом, поддерживающим ssl. Равно и браузер может обратиться к любому серверу. Сообщение от LVV Я вообще не пойму как в реальности шифруются сообщения на стороне клиента. (Очень схематично) На стороне клиента, также как и на стороне сервера сообщения шифруются сессионным симметричным ключом. До генерации этого ключа, в процессе "рукопожатия", сообщения кодируются на стороне клиента открытым ключом сервера. Еще до этого клиент (браузер) проверит подпись открытого ключа сервера. Так что вам свой серверный сертификат надо подписать, напр. в letsencrypt. 1