<!--
- Copyright © 2017-2018 Soren Stoutner <soren@stoutner.com>.
+ Copyright © 2017-2019 Soren Stoutner <soren@stoutner.com>.
This file is part of Privacy Browser <https://www.stoutner.com/privacy-browser>.
</head>
<body>
- <h3><img class="title" src="../shared_images/ic_vpn_lock_blue_light.png"> Подключиться с уверенностью</h3>
+ <h3><img class="title" src="../shared_images/vpn_lock_blue_light.png"> Подключение с уверенностью</h3>
- <p>При посещении зашифрованного URL (тот, который начинается с HTTPS) веб-сервер использует SSL-сертификат для шифрования информации, отправленной в браузер, и для идентификации сервера.
+ <p>При посещении зашифрованного URL (тот, который начинается с HTTPS) веб-сервер использует сертификат SSL для шифрования информации, отправленной в браузер, и для идентификации сервера.
Цель идентификации сервера состоит в том, чтобы запретить машине, расположенной между браузером и веб-сервером, притворяться сервером и дешифровать информацию во время ее транзита.
Этот тип атаки известен как атака "Человек посередине" (MITM).
Сертификаты SSL генерируются органами сертификации: компаниями, которые проверяют идентификационные данные сервера и выдают сертификат за определенную плату.
В Android есть список доверенных центров сертификации и будет принимать любые их сертификаты для любого веб-сайта.
Организации не должны получать сертификат SSL для доменов, которые они не контролируют, но на практике многие правительства и крупные корпорации смогли это сделать.</p>
- <p>Ð\9fÑ\80икÑ\80епление SSL-Ñ\81еÑ\80Ñ\82иÑ\84икаÑ\82а Ñ\83казÑ\8bваеÑ\82 бÑ\80аÑ\83зеÑ\80Ñ\83, Ñ\87Ñ\82о длÑ\8f опÑ\80еделенного домена должен бÑ\8bÑ\82Ñ\8c довеÑ\80ен Ñ\82олÑ\8cко один Ñ\81пеÑ\86иалÑ\8cнÑ\8bй SSL-Ñ\81еÑ\80Ñ\82иÑ\84икаÑ\82.
+ <p>Ð\97акÑ\80епление Ñ\81еÑ\80Ñ\82иÑ\84икаÑ\82а SSL Ñ\83казÑ\8bваеÑ\82 бÑ\80аÑ\83зеÑ\80Ñ\83, Ñ\87Ñ\82о длÑ\8f опÑ\80еделенного домена должен бÑ\8bÑ\82Ñ\8c довеÑ\80ен Ñ\82олÑ\8cко один опÑ\80еделеннÑ\8bй Ñ\81еÑ\80Ñ\82иÑ\84икаÑ\82 SSL.
Любой другой сертификат, даже если он действителен, будет отклонен.</p>
- <p><img class="center21" src="images/ssl_certificate_mismatch.png"></p>
+ <p><img class="center" src="images/pinned_mismatch.png"></p>
- <p>Срок действия сертификатов SSL истекает в указанную дату, поэтому даже закрепленные SSL-сертификаты будут периодически обновляться.
- Как правило, прикрепление сертификатов SSL в большинстве случаев не требуется.
- Но для тех, кто подозревает, что мощные организации могут быть нацелены на них, закрепление сертификата SSL может обнаружить и помешать атаке MITM.</p>
+ <p>Срок действия сертификатов SSL истекает в указанную дату, поэтому даже закрепленные сертификаты SSL будут периодически обновляться.
+ Как правило, закрепление сертификатов SSL в большинстве случаев не требуется.
+ Но для того, кто подозревает, что за ним ведется наблюдение, закрепление сертификата SSL поможет обнаружить и помешать атаке MITM.
+ Privacy Browser также имеет возможность закрепления IP-адресов.</p>
- <p><img class="center21" src="images/pinned_ssl_certificate.png"></p>
+ <p><img class="center" src="images/pinned_ssl_certificate.png"></p>
- <p>SSL-сертификаты могут быть закреплены в настройках домена.
+ <p>Сертификаты SSL могут быть закреплены в настройках домена.
Помимо защиты от атак MITM, закрепление самоподписанного сертификата для устройства, такого как беспроводной маршрутизатор или точка доступа, удалит сообщение об ошибке,
которое обычно отображается каждый раз, когда загружается его сайт.
- ЧÑ\82обÑ\8b пÑ\80оÑ\81моÑ\82Ñ\80еÑ\82Ñ\8c Ñ\82екÑ\83Ñ\89ий Ñ\81еÑ\80Ñ\82иÑ\84икаÑ\82 SSL веб-Ñ\81айÑ\82а, нажмиÑ\82е знаÑ\87ок избÑ\80анного Ñ\80Ñ\8fдом Ñ\81 панелÑ\8cÑ\8e URL-адÑ\80еÑ\81а.</p>
+ Ð\9fÑ\80и нажаÑ\82ии на акÑ\82ивнÑ\83Ñ\8e вкладкÑ\83 оÑ\82обÑ\80ажаеÑ\82Ñ\81Ñ\8f Ñ\82екÑ\83Ñ\89ий Ñ\81еÑ\80Ñ\82иÑ\84икаÑ\82 SSL веб-Ñ\81айÑ\82а.</p>
</body>
</html>
\ No newline at end of file