app/src/main/assets/ru/guide_ssl_certificates_light.html

   1 <!--
   2   Copyright © 2017-2018 Soren Stoutner <soren@stoutner.com>.
   3
   4   This file is part of Privacy Browser <https://www.stoutner.com/privacy-browser>.
   5
   6   Privacy Browser is free software: you can redistribute it and/or modify
   7   it under the terms of the GNU General Public License as published by
   8   the Free Software Foundation, either version 3 of the License, or
   9   (at your option) any later version.
  10
  11   Privacy Browser is distributed in the hope that it will be useful,
  12   but WITHOUT ANY WARRANTY; without even the implied warranty of
  13   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14   GNU General Public License for more details.
  15
  16   You should have received a copy of the GNU General Public License
  17   along with Privacy Browser.  If not, see <http://www.gnu.org/licenses/>. -->
  18
  19 <html>
  20     <head>
  21         <meta charset="UTF-8">
  22
  23         <link rel="stylesheet" href="../css/light_theme.css">
  24     </head>
  25
  26     <body>
  27         <h3><img class="title" src="../shared_images/ic_vpn_lock_blue_light.png"> Подключиться с уверенностью</h3>
  28
  29         <p>При посещении зашифрованного URL (тот, который начинается с HTTPS) веб-сервер использует SSL-сертификат для шифрования информации, отправленной в браузер, и для идентификации сервера.
  30             Цель идентификации сервера состоит в том, чтобы запретить машине, расположенной между браузером и веб-сервером, притворяться сервером и дешифровать информацию во время ее транзита.
  31             Этот тип атаки известен как атака "Человек посередине" (MITM).
  32             Сертификаты SSL генерируются органами сертификации: компаниями, которые проверяют идентификационные данные сервера и выдают сертификат за определенную плату.
  33             В Android есть список доверенных центров сертификации и будет принимать любые их сертификаты для любого веб-сайта.
  34             Организации не должны получать сертификат SSL для доменов, которые они не контролируют, но на практике многие правительства и крупные корпорации смогли это сделать.</p>
  35
  36         <p>Прикрепление SSL-сертификата указывает браузеру, что для определенного домена должен быть доверен только один специальный SSL-сертификат.
  37             Любой другой сертификат, даже если он действителен, будет отклонен.</p>
  38
  39         <p><img class="center21" src="images/ssl_certificate_mismatch.png"></p>
  40
  41         <p>Срок действия сертификатов SSL истекает в указанную дату, поэтому даже закрепленные SSL-сертификаты будут периодически обновляться.
  42             Как правило, прикрепление сертификатов SSL в большинстве случаев не требуется.
  43             Но для тех, кто подозревает, что мощные организации могут быть нацелены на них, закрепление сертификата SSL может обнаружить и помешать атаке MITM.</p>
  44
  45         <p><img class="center21" src="images/pinned_ssl_certificate.png"></p>
  46
  47         <p>SSL-сертификаты могут быть закреплены в настройках домена.
  48             Помимо защиты от атак MITM, закрепление самоподписанного сертификата для устройства, такого как беспроводной маршрутизатор или точка доступа, удалит сообщение об ошибке,
  49             которое обычно отображается каждый раз, когда загружается его сайт.
  50             Чтобы просмотреть текущий сертификат SSL веб-сайта, нажмите значок избранного рядом с панелью URL-адреса.</p>
  51     </body>
  52 </html>