HTTPS

Разнообразная белиберда
Аватара пользователя
uav1606
Advanced Member
Сообщения: 5969
Зарегистрирован: 16.01.2008,22:04
Откуда: Енакиево
Контактная информация:

Вклад в сообщество

Сообщение uav1606 » 11.03.2018,21:29

ATauenis писал(а):Разве? Opera последних версий на Presto вроде ж отучилась от использования виндового schannel, или я ошибаюсь? И то, при наличии нужных обновлений винды даже IE6 открывает многие сайты.
Точно не знаю причин, но многие сайты выдают "Не удаётся завершить защищённую транзакцию".

OSA
Advanced Member
Сообщения: 7808
Зарегистрирован: 16.07.2015,00:19
Откуда: Санкт-Петербург

Вклад в сообщество

Сообщение OSA » 11.03.2018,22:27

DowJones писал(а):Я не думаю
в этом и проблема...

переживаете за личные данные - обменивайтесь ими в другом месте.
тем, кому надо, и так о вас все знают...
кому очень приспичит - тоже найдут способ

это не то место, где стоит разводить паранойю и прикручивать не нужные свистелки и перделки..

Гость

Сообщение Гость » 11.03.2018,22:55

переживаете за личные данные - обменивайтесь ими в другом месте.
Устоявшийся порядок проведения сделок в торговом разделе предполагает использование ЛС форума для обмена таковыми. Не в моих силах переломить многолетние обычаи. Как, впрочем, и неясно, почему нужно приносить удобство общения в жертву безопасности, когда можно просто поставить сертификат и ничего не потерять.
тем, кому надо, и так о вас все знают...
кому очень приспичит - тоже найдут способ
Выше в теме я перечислил возможные сценарии, в которых вполне обоснованы опасения насчет перехвата нешифрованного трафика не АНБ и ФСБ, а простым васей-админом вайфай точки в кафешке. И вовсе не обязательно облегчать таким кулхацкерам жизнь, раз уж мы живем не в идеальном мире и все системы имеют уязвимости.
это не то место, где стоит разводить паранойю и прикручивать не нужные свистелки и перделки..
Если вы владеете музеем советской электроники и вычтехники, как известно представляющей далеко не только историческую ценность, означает ли это, что для аутентичности следует запирать его на деревянную советскую дверь с замком от честных людей?
Выше предложили оставить оба протокола и дать пользователю возможность выбора. Исходя из этого, тем более не вижу смысла возводить наличие/отсутствие SSL на форуме в вопрос религии.

Посредственный пользователь
Advanced Member
Сообщения: 1460
Зарегистрирован: 04.07.2014,16:01
Откуда: $pb

Сообщение Посредственный пользователь » 12.03.2018,01:20

DowJones писал(а):Устоявшийся порядок проведения сделок в торговом разделе предполагает использование ЛС форума для обмена таковыми.
Вариантов множество.
Используйте емейлы и смс,как аварийный вариант.
Текст ,записанный в виде графического файла(gif,jpeg).
Не забывайте о методax ,коими пользовались шпионы много десятков лет назад. Уничтожение важной информации после прочтения. Ввели себе в телефон конфиденц информацию(номер карты,фио,номер телефона человека,итп.) .сразу yдаляйте сообщение с сайта. На серваке останутся лишь бэкапы.
DowJones писал(а):Исходя из этого, тем более не вижу смысла возводить наличие/отсутствие SSL на форуме в вопрос религии.
Все просто. Если ОНО работает,так и не надо ЯЁ трогать.
А то потом начнется..давайте флешплеера прикрутим ,а то скучно. Давайте сделаем текст радужным,а то черно-белое изображение. Обвесят сайт ненужными приблудами,станет все тяжеловесным/не поворотливым.
Не забывайте,на сайт теж коллекционеры заходят через простенькие смартфоны/планшеты. Не айфоны вовсе!
Сайт должен быть универсальным инструментом для общения.
.
Как гласит старая китайская мудрость:"Любая защита - будет пробита".
Никто не от чего не застрахован в этом мире.
Если вы распостраняете ваши личные данные в открытом доступе,то вся вина целиком и полностью лежит на вас. Как ни крути. Сайт лишь выполняет посреднические услуги в данном случае,не взымая "налог за безопасность".
Ищу: FlexOs v1.0-2.33 ,Flexos286, Flexos386 ,ConcurrentDos v5, ConcurrentDos286, EgaPaint ,Qunix, Supersoft Fortran66, Prospero Fortran, ansi-66 Fortran Dynacomp software, Venix 2.0 for pc/xt

Гость

Сообщение Гость » 12.03.2018,02:09

Посредственный пользователь
Вариантов множество.
Используйте емейлы и смс,как аварийный вариант.
Текст ,записанный в виде графического файла(gif,jpeg).
Не забывайте о методax ,коими пользовались шпионы много десятков лет назад. Уничтожение важной информации после прочтения. Ввели себе в телефон конфиденц информацию(номер карты,фио,номер телефона человека,итп.) .сразу yдаляйте сообщение с сайта. На серваке останутся лишь бэкапы.
Ваше ёрничанье неуместно хотя бы потому, что те способы, которые вы тут изложили, никак не спасут от MitM-атаки.
Все просто. Если ОНО работает,так и не надо ЯЁ трогать.
Не представляю, как можно сломать форум установкой сертификата. Думаю, не стоит делать такие предположения, если об этом не заявят технические админы ресурса.
А то потом начнется..давайте флешплеера прикрутим ,а то скучно. Давайте сделаем текст радужным,а то черно-белое изображение. Обвесят сайт ненужными приблудами,станет все тяжеловесным/не поворотливым.
Необоснованные экстраполяции. Движок сайта и транспортный протокол - разные сущности. Можете поставить SSL хоть на апачевский стаб - это не повлияет никаким образом на функциональность или стилистику форума.

Для совместимости с чем-либо, что может не поддерживать HTTPS, предлагается оставить HTTP совместно с ним (так работает ru-board, например). Не нужно шифрование - не добавляй s к урлу и всё.
Как гласит старая китайская мудрость:"Любая защита - будет пробита".
Никто не от чего не застрахован в этом мире.
Это не значит, что от защиты нужно и вовсе отказаться. Идеального щита нет, но взлом должен быть экономически невыгодным в большинстве случаев. Публичные прокси, публичные вайфаи - места, где весьма вероятен перехват нешифрованного трафика в поисках паролей, емейлов, номеров карт и других вкусностей, причём для установки сниффера хацкеру совсем не обязательно иметь какие-то выдающиеся хацкерские навыки или иметь суперприватную тулзу, эксплуатирующую суперсекретный 0-day из утекших архивов АНБ - есть куча готовых решений в гугле.

strikulistov
Junior Member
Сообщения: 141
Зарегистрирован: 29.08.2016,21:37
Откуда: Москва

Сообщение strikulistov » 12.03.2018,10:16

ATauenis писал(а):Я считаю, что можно ввести опциональный доступ по HTTPS - хочет человек, заходит по HTTPS. Если же не хочет или не может - использует обычный канал.
Согласен. Такое решение удовлетвори все тут присутствующих, мне так кажется.

geg
Advanced Member
Сообщения: 12303
Зарегистрирован: 21.11.2010,12:04

Сообщение geg » 12.03.2018,10:46

OSA писал(а):DowJones написал:
Я не думаю
в этом и проблема..
ага, согласен, на всё сто.
strikulistov писал(а):ATauenis написал:
Я считаю, что можно ввести опциональный доступ по HTTPS - хочет человек, заходит по HTTPS. Если же не хочет или не может - использует обычный канал.
Согласен. Такое решение удовлетвори все тут присутствующих, мне так кажется.
а я против.

Повторяю свою мысль: https нужен тем, кто активно торгует на этом форуме, превращая его из сообщества единомышленников по старому железу в помойку. Хотят мнимой безопастности - пусть выносят по факту сложившуюся торговую площадку с форума и подолжают там свою любимую деятельность. В прошлой теме по поводу создания белых списков уже звучала мысль о закрытии торговли на форуме, т.к. торговля поглощает форум. А чтобы конструктивно общаться, починяя старое железо и подсказывая друг другу какие-то секреты можно и по http.

Аватара пользователя
Rio444
Почётный пользователь
Сообщения: 26861
Зарегистрирован: 14.09.2014,19:11
Откуда: Ростов-на-Дону

Вклад в сообщество

Сообщение Rio444 » 12.03.2018,11:16

DOS Logic писал(а):это очень странно когда люди которие живут на россии, волнуются за свою безопасность в интернете
strikulistov писал(а):DOS Logic написал:
Троль укропский?
Друзья, вы не в том разделе срач разводите. Здесь легко можно получить бессрочный бан.
Электронка: Изображение копия Изображение

Аватара пользователя
ATauenis
Advanced Member
Сообщения: 5525
Зарегистрирован: 30.04.2015,21:30
Откуда: Москва
Контактная информация:

Вклад в сообщество

Сообщение ATauenis » 12.03.2018,11:43

aleksvolgin писал(а):strikulistov написал:
ATauenis написал:

Я считаю, что можно ввести опциональный доступ по HTTPS - хочет человек, заходит по HTTPS. Если же не хочет или не может - использует обычный канал.
Согласен. Такое решение удовлетвори все тут присутствующих, мне так кажется.
а я против.
В чём проблема? Если человеку нужна безопасность, он будет заходить по HTTPS. Если же ему больше по душе старая советская дверь с замком от честных людей (или если руки с иными дверьми не дружат), что он уберёт "s" из адреса, и зайдет как сейчас. Хоть из Win3.1 с нетшкафа по модему.

geg
Advanced Member
Сообщения: 12303
Зарегистрирован: 21.11.2010,12:04

Сообщение geg » 12.03.2018,12:17

ATauenis писал(а):В чём проблема?
Проблема в том, что это дальнейшее обустройство торговой площадки. Далее двухфакторная аутентификация + обязательное наличие аккаунта в модной, нонече, телеге, бело-"чорные" списки участников и теде и тепе.

Гость

Сообщение Гость » 12.03.2018,14:45

Проблема в том, что это дальнейшее обустройство торговой площадки.
Проблема в людях, видящих различного рода интриги и заговоры там, где их нет - в обычном предложении по техническому усовершенствованию форума. На дворе не 2000 год, SSL давно применяется повсеместно на сайтах с юзерконтентом и учётками, а не только в е-коммерции.
Далее двухфакторная аутентификация + обязательное наличие аккаунта в модной, нонече, телеге, бело-"чорные" списки участников и теде и тепе.
Сегодня он играет джаз...

Закрыто