Institute of Computer Science
  1. Main page
  2. Youth to Code
ET
Log in

Youth to Code

<- Kõik kursused

Turvalisus

  • Turvalisus kursus
  • Töökeskkonna ülesseadmine (45 min)
  • Paroolide murdmine (45 min)
  • Keepass paroolihaldustarkvara kasutamine (45 min)
  • Andmete krüpteerimine (45 min)
  • Pahavara (90 min)
  • HTTPS turvalisus ning võrgu pealtkuulamine (90 min)
  • kaughaldus (90 min)
  • WebGoat (90 min)
  • ID-kaart, Mobiil-ID ja Smart-ID (45 min)
  • USB-seadmed (45 min)
  • Windowsi turvalisus (90 min)


HTTP ja HTTPS protokollid

Mis on HTTP ja HTTPS vahe?

HTTP (Hyper Text Transfer Protocol) on viis, kuidas brauser sinu arvutis vahetab infot veebilehe serveriga, mida sa külastad. HTTPS on HTTP turvaliselt krüpteeritud versioon kasutades SSL Sertifikaati.

Miks tuleks kasutada HTTPS-i?'

Tavakasutajal tuleb kindlasti seda kasutada siis, kui info turvalisus on tähtis. Näiteks paroolide ning muude isikuandmete sisestamisel ning ka e-poes ostude eest krediitkaardiga tasumisel (eelmisel aastal sooritati umbes 22 miljardi USD väärtuses krediitkaardipettuseid). Veebilehe omanikule on tähtis, et tema koduleht oleks turvaline keskkond, et külastajate hulgas tõstab nii lehe kui ka firma usaldusväärsust. Lisaks sellele näitavad ka otsingumootorid esimesena HTTPS sertifikaatidega lehekülgi, seega kui lehe omanikule on oluline, et tema veebileht oleks kergesti leitav, siis tasub kasutada HTTPS-i.

  • HTTPS aadressi alguses näitab, et tegemist on turvalise lehega
  • Tabalukk näitab, et kasutusel on kehtiv SSL sertifikaat. Vahel pärast lukku on ka firma nimi, millele see sertifikaat väljastatud on

Töö käik

Seekord me töötame paaris, üks paariline on ohver ning teine ründaja. Ohver sisestab oma andmed turvamata (HTTP) veebilehele ning ründaja kuulab tema võrguliiklust pealt kasutades Wireshark programmi. Edaspidi on ohver tähistatud (O), Ründaja (R) ja mõlemad (M).
Ettevalmistus (M):
1) Enne virtuaalmasina käivitamist tee parem klõps linux mint virutaalmasina peal ning vali settings
2) Networki alt muuda Attached to: NAT Bridged Adapteriks ning vajuta ok.
3) Käivita Linux Mint virtuaalmasin, logi kasutajasse sisse ning ava terminal

4) sisesta käst ip addr ls ning jäta meelde enda arvuti ip aadress, mis on real inet 192.168.x.x/24

https://www.globalsign.com/en/ssl-information-center/what-is-an-ssl-certificate/ https://en.wikipedia.org/wiki/HTTPS https://www.veebimajutus.ee/blogi/https-miks-see-sind-huvitama-peaks http://testing-ground.scraping.pro/login

  • Institute of Computer Science
  • Faculty of Science and Technology
  • University of Tartu
In case of technical problems or questions write to:

Contact the course organizers with the organizational and course content questions.
The proprietary copyrights of educational materials belong to the University of Tartu. The use of educational materials is permitted for the purposes and under the conditions provided for in the copyright law for the free use of a work. When using educational materials, the user is obligated to give credit to the author of the educational materials.
The use of educational materials for other purposes is allowed only with the prior written consent of the University of Tartu.
Terms of use for the Courses environment