Küll aga muudab see tehnoloogia veebilehtede sisu kättesaamise aeglasemaks, sest internetiliiklus ei liigu veebiserverisse otse, vaid ka läbi Tor võrgu. Projekti saab kiiremaks muuta kui vabatahtlikud jooksutavad releesid. Tor võrk koosneb releedest, milleks on entry guard, middle relee ning exit relee. Entry relee vahendab infot kliendi ning middle relee vahel, middle relee vahendab infot exit releega ja entry guardiga. Exit relee vahendab infot veebiserveriga, mille tõttu arvab veebiserver, et kliendi IP on exit relee oma. Exit relee haldamine on riskantne, sest exit relee IP on avalik ning relee omanik vastutab kliendi tehtud tegude eest. Peidetud teenusteks nimetatakse veebisaite, mis on kättesaadavad ainult läbi Tor võrgu. Kõikidel on võimalus luua omaenda peidetud teenus, see ei erine eriti palju tavalise veebiseveri püstipanemisest. 2015. Aasta veebruari seisuga on kõige rohkem peidetud
andmed (nt HTTP või IMAP sõnumi rakenduselt) kätte, krüptib andmed ja saadab krüptitud andmed TCP socketisse. Vastuvõtja poolel loeb SSL andmed TCP socketist, dekrüptib andmed ja saadab andmed rakendusele. SSL-i võimalused: 1) SSL server authentication. võimaldab kasutajal veenduda serveri identiteedis. SSL-i valmidusega brauseril on nimekiri usaldusväärsetest sertifitseerimisinstitutsioonidest (CA-dest) koos nende CA-de avalike võtmetega. Kui brauser tahab suhelda SSL-i toega veebiserveriga, siis saab brauser sertifikaadi serveri avaliku võtmega. Sertifikaadi annab välja (allkirjastab digitaalselt) CA, mis on brauseri nimekirjas. See võimalus laseb brauseril identifitseerida serveri enne, kui kasutaja sisestab oma krediitkaardi andmed. 2) SSL client authentication. Laseb serveril veenduda kasutaja identiteedis. Analoogne serveri identiteedi autentimisega. Vajalik nt juhul, kui serveriks on panga server, mis saadab konfidentsiaalset informatsiooni kliendile ja tahab olla kindel
ja läbivalt väikeste tähtedega, siis Windowsis on aadressid tõstutundetud. Probleemid erinevate turvatsoonide segamisel - kasutatakse veebist leitavaid JavaScript- koode ja viidatakse otse võrgus olevatele failidele; sellisel juhul tuleb usaldada ka neid välijastpoolt saadavaid koodijuppe. · Konfiguratsioonivead Ettevaatust Kõik võrgust tulevad andmed on ebausaldusväärsed!!! Denial of Service -- teenusetõkestus · Ülekoormus - Apache veebiserveriga seotud Apache Benchmark - oli võimalik tekitada nii palju päringuid, et enamus veebiservereid ei saanud nendega hakkama; · Ressursside ammendamine Kettaruum (näiteks aetakse logisid täis) Mälu, protsessitabel - mälukasutus - iga protsessi jaoks oma alamprotsess, paljude samaagsete protsesside tõttu saab mälu otsa; Protsessoriaeg (näiteks tehakse "tühja" krüpteerimist) - protsessorikoormuse kasvatamine
Vastuvõtja poolel loeb SSL andmed TCP socketist, dekrüptib andmed ja saadab andmed rakendusele. SSL-i võimalused: 1) SSL server authentication. võimaldab kasutajal veenduda serveri identiteedis. SSL-i valmidusega brauseril on nimekiri usaldusväärsetest sertifitseerimisinstitutsioonidest (CA-dest) koos nende CA-de avalike võtmetega. Kui brauser tahab suhelda SSL-i toega veebiserveriga, siis saab brauser sertifikaadi serveri avaliku võtmega. Sertifikaadi annab välja (allkirjastab digitaalselt) CA, mis on brauseri nimekirjas. See võimalus laseb brauseril identifitseerida serveri enne, kui kasutaja sisestab oma krediitkaardi andmed. 2) SSL client authentication. Laseb serveril veenduda kasutaja identiteedis. Analoogne serveri identiteedi autentimisega. Vajalik nt juhul, kui serveriks on
Veebiserver Veebiserveriks nimetatakse: 1. Arvutiprogrammi mis saab üle interneti või kohtvõrgu veebikliendilt (brauser ehk veebilehitseja) HTTP päringuid ja saadab tagasi HTTP vastuse, sisaldades peamiselt veebilehti ja faile, mis on veebilehega seotud (pildid, javascriptid, flash-objektid jne.). 2. Arvuti, kus jookseb eelpool punktis defineeritud arvutiprogramm. Veebiserveri- ja kliendivaheline suhtlus näeb välja järgmiselt: Antud kursuse jooksul töötame Apache veebiserveriga, sest see on lihtne, töökindel ja tasuta veebiserver ning lisaks tänapäeval ka kõige populaarsem veebiserver maailmas. Apache esimene versioon sai valmis aastal 1995. Tänaseks kasutab Apache veebiserverit umbes 50% kõigist veebisaitidest ja veebiserver on kättesaadav nii Linux, Windows ja Mac opsüsteemidele. Tarkvara lähtekood on avalik, seetõttu on Apache'i jaoks olemas palju teiste arendajate poolt loodud lisateeke.
parameetreid. 4. DHCP ACK. Kui eelmine pakett jõuab DHCP serverini, vastab server ACK-iga kinnitades, et nüüd kuulub pakutud IP uuele seadmele. 33. NAT NAT ehk Network Address Translation on võrgukihi protokoll, mida kasutavad ruuterid, et edastada õigeid pakette õigetele seadmetele oma võrgus. Kui näiteks võrgus on seade, mille kohalik IP (saadud ruuterilt näiteks DHCP abil) on 10.0.0.1 ning ta tahab saata vahetada andmeid välise veebiserveriga aadressil 128.119.40.186 pordil 80, siis protsess näeks välja selline: 1. Seade saadab oma paketi LAN-i koos (suvalise) lähtepordiga 3345. 2. Ruuter saab kätte paketi ning enne, kui ta edastab paketi, vahetab ta paketis lähteaddressi 10.0.0.1:3345 uue aadressiga 138.76.29.7:5001, kus 138.76.29.7 on ruuteri IP-aadress nähtav ülejäänud maailmale ning 5001 on suvaline port, mille abil
krüptib andmed ja saadab krüptitud andmed TCP socketisse. Saaja poolel loeb SSL andmed TCP socketist, dekrüptib andmed ja saadab andmed applicationile. SSL-i võimalused: 1) SSL server authentication. võimaldab kasutajal veenduda serveri identiteedis. SSL-i valmidusega brauseril on nimekiri usaldusväärsetest sertifitseerimisinstitutsioonidest (CA- dest) koos nende CA-de avalike võtmetega. Kui brauser tahab suhelda SSL-i toega veebiserveriga, siis saab brauser sertifikaadi serveri avaliku võtmega. Sertifikaadi annab välja (allkirjastab digitaalselt) CA, mis on brauseri nimekirjas. See võimalus laseb brauseril identifitseerida serveri enne, kui kasutaja sisestab oma krediitkaardi andmed. 2) SSL client authentication. Laseb serveril veenduda kasutaja identiteedis. Analoogne serveri identiteedi autentimisega. Vajalik nt juhul, kui serveriks on panga server, mis saadab
annaabi.ee 
