CC BY
127
The article proposes a method for optimizing the calculations of some parameters used in the design of cities and buildings. A version of the program execution for these calculations is presented, including the user interface and program text.
Key words: urban planning, architecture, calculation, software, sound environment.
Gorchakova Olga Sergeevna, undergraduate, konnav 78@gmail. com, Russia, Tula, Tula State University,
Savkova Olesya Alekseevna, undergraduate, konnav 78@gmail. com, Russia, Tula, Tula State University,
Sorokina Evgeniya Yuryevna, undergraduate, konnav 78@gmail. com, Russia, Tula, Tula State University
УДК 004.056.55
ПРИМЕНЕНИЕ ПРОТОКОЛА HTTPS ДЛЯ ПОВЫШЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СЕТИ
Д.В. Афанасьева, А. А. Абидарова, Е.А. Плахина
Рассмотрено применение и достоинства использования протокола передачи данных HTTPS и описан механизм работы протокола. Перечислены способы получения ssl-сертификата, их виды и основные особенности.
Ключевые слова: информация, безопасность, HTTPS, протокол, сертификат криптозащита.
Современные предприятия, зависимые от информационно-компьютерного поля, требует безопасности личных и коммерческих данных. Сохранение конфиденциальности требуется как отдельным людям, так и государственных учреждений, и частных компаний. В связи с этим все чаще применяются различные протоколы информационной безопасности, обеспечивающие лучшую сохранность компьютерных данных. В данной работе пойдет речь о протоколе HTTPS.
Главное преимущество протокола HTTPS заключается в максимальной защите данных, достигаемой за счет криптографического шифрования. [1, 2] Это всегда было важно в сферах, требующих защиты конфиденциальной информации.
Обеспечить полную защиту трафика от несанкционированного просмотра возможно, только переведя интернт-ресурс на протокол HTTPS. не предусматривает регистрацию и заполнение каких-либо личных данных.
Компания Google ещё в 2014 году заявила, что сайты, работающие по защищенному протоколу, получат преимущество в выдаче. Поисковик официально признал наличие SSL-сертификата фактором ранжирования, значимость которого с каждым годом будет увеличиваться. Сегодня топ выдачи Google по всем тематикам представлен преимущественно HTTPS-сайтами, а браузер Chrome выводит предупреждение об опасности при отсутствии зашифрованного соединения.
363
Несмотря на очевидную тенденцию, сохраняется значительное количество веб-ресурсов, использующих устаревший протокол HTTP. Причина заключается в сложности получения и подключения сертификата.
Протокол HTTP разрабатывался на заре развития интернета. Тогда требовалось обеспечить быстрый и стабильный обмен информацией, а безопасность не считалась приоритетным требованием. Создатели протокола стремились максимально упростить разработку соответствующего программного обеспечения.
Сегодня подобная простота чревата тем, что злоумышленник может перехватывать HTTP-пакеты и изучать их содержимое [3].
Аббревиатура HTTP расшифровывается как Hypertext Transfer Protocol (протокол передачи гипертекста). Дополнительная буква в сокращении HTTPS обозначает Secured (защищенный) и подразумевает, что весь трафик передаётся в зашифрованном виде с использованием транспортного механизма SSL и TLS [4].
Для перехода на протокол HTTPS необходимо получить и подключить SSL-сертификат. Это специальный файл, содержащий уникальные ключи шифрования. Сертификат позволяет браузеру убедиться, что сайт подлинный. В дальнейшем находящиеся в нём ключи используются для шифрования информации. Механизм работы протокола HTTPS представлен на рисунке.
Identity Public key Verified by: Issuer Identity Issuer Public key
Check Website Certificate Trusted -*■
Identity Public key Verified by: Issuer Identity Issuer Public key
Check
Identity Public key Verified by: Issuer Identity = self Issuer Public key =
Intermediate CA Certificate
Trusted
Check Root CA Certificate Trusted by OS / Browser
а
Подписанный документ
б
Механизм работы протокола HTTPS
364
Злоумышленник по-прежнему может перехватить пакет, но на расшифровку и взлом требуется значительное количество времени. Учитывая, что ключи являются временными и периодически меняются, то следующие пакеты передаваемых данных будут зашифрованы с использованием нового ключа.
В HTTPS для шифрования используется длина ключа 40, 56, 128 или 256 бит. Чем больше длинна ключа, тем надежнее защищены передаваемые данные, но для шифрования требуется сертификат.
Существуют разные типы сертификатов с различной стоимостью, что связано с разной степенью проверки и валидации. Наиболее распространены следующие типы:
DV SSL. Самый простой сертификат. Верифицирует только домен. Сертификат DV SSL гарантирует пользователям, что они попали на правильный веб-сайт, а их трафик надежно защищен.
OV SSL. Данный формат подразумевает верификацию организации и подходит для среднего бизнеса (интернет-магазины и компании, предлагающие платные услуги).
EV SSL. При покупке такого сертификата в браузере появится зелёная строка, свидетельствующая, что компания прошла серьезную верификацию (включая проверку документов и финансовых показателей).
Multi-domain и Wildcard сертификаты. Позволяют защитить одновременно несколько доменов или поддоменов, используя единый сертификат.
Отличия сертификатов показаны в таблице.
Типы сертификатов
Параметры Подтверждённый домен (DV) Подтвер ждённая организация (OV) Расширенное подтверждение (БУ)
Протоколы HTTPS HTTPS Проверенный правообладатель ЫТТРБ Проверенный правообладатель Информация о владельце отображается в браузере
Один домен site.com, www.site.com
Несколько доменов Заранее определенный список с различными доменами первого и К-го уровней, но не более 100 позиций
Поддомены Разрешены любые Разрешены только те, что включены в сертификат
Главное отличие перечисленных типов сертификатов - разный уровень доверия. Для крупных компаний подходит только EV SSL.
Возможность получить сертификат бесплатно также существует. Это может быть только DV SSL, на который накладывается ряд ограничений:
требуется регулярное продление (раз в 3 месяца);
нельзя поставить на коммерческий сайт;
не поддерживаются устаревшие браузеры.
Чтобы получить SSL-сертификат, необходимо выполнить следующие действия.
1. Выполнить CSR-запрос.
2. Верифицировать домен (выполняется посредствам встраивания программного кода или файла в файловой системе на сервере).
3. Предоставить документы компании (для OV и EV).
4. Сертификат приходит в электронном виде, как правило, на электронную почту.
Для установки потребуются:
приватный RSA-ключ (генерируется при отправке CSR-запроса);
присланный файл сертификата;
наличие специального пункта в панели управления хостингом.
В современном мире особое внимание уделяется конфиденциальности и сохранности различных данных, что обеспечивается за счет применения различных методов, таких как ограничение доступа к информации, контроль доступа к аппаратным средствам, применение специализированного программного обеспечения и различных протоколов шифрования. Для обеспечения конфиденциальности данных и документов в сети Интернет наилучшим образом подходит протокол HTTPS, служащий для криптографической защиты информации, поэтому применение протокола является важным для обеспечения безопасности данных.
Список литературы
1. Девянин П.Н. Анализ безопасности управления доступом и информационными потоками в компьютерных системах. М.: Радио и связь, 2013. 176 c.
2. Мельников Д.А. Информационная безопасность открытых систем: учебник. М.: Флинта, 2013. 448 c.
3. Гришина Н.В. Информационная безопасность предприятия: учебное пособие. М.: Форум, 2015. 240 c.
4. Чернопятов А. Наука, образование и практика: профессионально-общественная аккредитация, тьюторство, информационные технологии, информационная безопасность. М.: Русайнс, 2013. 144 c.
Афанасьева Дарья Владимировна, студентка, sc-afadr@yandex.ru, Россия, Тула, Тульский государственный университет,
Абидарова Александра Алексеевна, студентка, sc-afadr@yandex.ru, Россия, Тула, Тульский государственный университет,
Плахина Екатерина Александровна, студентка, sc-afadr@yandex. ru, Россия, Тула, Тульский государственный университет
APPLICA TION OF THE HTTPS PROTOCOL TO INCREASE INFORMA TION SECURITY
D.V. Afanasyeva, A.A. Abidarov, E.A. Plahina 366
The article discusses the use of the https data transfer protocol. The methods for obtaining ssl certificates are listed, the mechanism of the protocol is described.
Key words: information, security, https, protocol, cryptographic protection certificate.
Afanasyeva Daria Vladimirovna, student, sc-afadr@yandex. ru, Russia, Tula, Tula State University,
Abidarova Alexandra Alekseevna, student, sc-afadr@yandex.ru, Russia, Tula, Tula State University,
Plahina Ekaterina Alexandrovna, student, sc-afadr@yandex.ru, Russia, Tula, Tula State University
УДК 69.003; 004.4
ПОДХОД К ИСПОЛЬЗОВАНИЮ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ В СФЕРЕ СТРОИТЕЛЬСТВА
А.В. Матвиенко, Б.И. Томилова, М.И. Фоканова
Рассмотрен подход к использованию программного обеспечения в сфере строительства, рассмотрены основные виды ПО, их функциональные возможности, а также практическая польза от внедрения.
Ключевые слова: программное обеспечение, строительные программы, ресурсы предприятия, проектная деятельность.
Организация строительства является сложным и ответственным мероприятием, однако упростить процесс возможно за счет применения специализированного программного обеспечения. Существуют разные виды ПО согласно их назначению:
для работы с оборудованием; для проектной и расчетной деятельности; для оптимизации процессов и работ; программы для планирования ресурсов предприятия. Строительное оборудование, такое, как транспортные средства и машины, является дорогостоящим и часто труднозаменяемым оборудованием. В дополнение к регулярному техническому обслуживанию, существует множество способов максимально использовать данные средства. Одним из способов использования всех преимуществ является использование интегрированного программного обеспечения для строительства.
Благодаря интеллектуальному прогнозированию, которое является составной частью некоторого ПО, проекты будут выполнены вовремя и в рамках бюджета. Кроме того, программное обеспечение для планирования позволяет обеспечить хорошее оснащение каждого рабочего места в любое время. С помощью этих инструментов возможно повышение эффективности и производительности.
