Импортозамещённый SSL - Свободное общение - Страница 2

rpy3uH · 03.09.2017, 10:22

Меня Firefox постоянно предупреждает, что programmersforum не безопасный сайт. Особенно при вводе пароля вываливается сообщение и клятвенно предупреждает, что сайт не безопасный и логин с паролем могут быть скомпрометированы.

Arigato · 03.09.2017, 13:16

Да, браузеры стали ругаться на поле ввода пароля на сайтах без SSL. И правильно делают.

Alar · 03.09.2017, 21:02

Если тебя ломает провайдер, повод задуматься о смене провайдера или переезде из города в более безопасный.

Arigato · 03.09.2017, 22:03

Я говорю не о провайдере, а о выходе в инет из локальных сетей, где всем рулит непонятный админ. К примеру, сеть в универе, бесплатный Wi-Fi, почему бы не пользоваться? Только весь трафик через местного админа идет. И он, в свободное от просмотра порно время, запросто может развлекаться просмотром чужого трафика.

Alar · 03.09.2017, 22:18

Цитата:

Сообщение от Arigato

может развлекаться просмотром чужого трафика.

ему лень до порно, а после порно сил нет )

Та же проблема с мобильной версией, вроде она нужна, но что полезного пользователь ответит с мобильника? ничего, только флуд.

Alex11223 · 03.09.2017, 22:28

А чего с мобильниками? Сейчас же не 2007 год, экраны большие, многие вполне быстро с них набирают )

Про WiFi, кроме админа он же вроде может идти и через злого хакера если WiFi без пароля (шифрования).

pu4koff · 04.09.2017, 14:16

Цитата:

Сообщение от rpy3uH

https://geektimes.ru/post/292519/

Начнём с того, что в тексте статьи в первом абзаце уже бред пошёл:

А потом уже идёт речь про "российский удостоверяющий центр (УЦ) для выдачи SSL-сертификатов". Никакого собственного шифрования нет, есть только российский корневой сертификат.

Далее, все орут, что всё конец и мы все умрём. Но на самом деле формально ничего не меняется. Архитектурно защита не страдает. HTTPS-траффик всё также будет защищён и злоумышленник всё равно не сможет вмешаться в шифрованный траффик. Архитектурно это также НЕ означает, что ФСБ смогут расшифровывать любой SSL-траффик, ибо чтобы расшифровать SSL-траффик надо владеть приватным ключом сертификата целевого сайта. Владение приватным ключом корневого серта ничего не даёт и никак не помогает в расшифровывании траффика. Головой думайте, а не тем местом которыми думают авторы статей на хабре.

С другой стороны, владея нужными инструментами на уровне провайдера, можно реализовать вмешательство НА ЛЕТУ: прямо во время защищённого коннекта сгенерить поддельный серт для сайта. Он будет зелёный в браузере, так как импортозамещённый серт есть в списке доверенных. Но это маловероятно, ибо какой дурак будет распространять приватный ключ корневого сертификата по провайдерам?

Вдобавок можно реализовать административными методами так, чтобы те, кто получают подпись от импортозамещённого SSL-провайдера, были обязаны предоставить свой приватный ключ в ФСБ. Такой способ представляется мне наиболее вероятным: в этом случае архитектурно и в плане безопасности ничего не меняется. Всё реализуется чисто административно.

Что за люди. Когда не знают у кого есть доступ, то безропотно доверяют, когда знают - боятся всяких ФСБ, ЦРУ,... Нормальную тему делают с государственным УЦ (вопрос только перегнут палку или нет). Правда и так уж их много отечественных появилось для тех же госзакупок и сдачи отчетности.

rpy3uH · 04.09.2017, 18:17

Цитата:

Сообщение от Alar

Если тебя ломает провайдер, повод задуматься о смене провайдера или переезде из города в более безопасный.

На пути от браузера до сервера находится не только провайдер.

Цитата:

Сообщение от Alar

Та же проблема с мобильной версией, вроде она нужна, но что полезного пользователь ответит с мобильника? ничего, только флуд.

И действительно!

Цитата:

Сообщение от Arigato

Я говорю не о провайдере, а о выходе в инет из локальных сетей, где всем рулит непонятный админ. К примеру, сеть в универе, бесплатный Wi-Fi, почему бы не пользоваться? Только весь трафик через местного админа идет. И он, в свободное от просмотра порно время, запросто может развлекаться просмотром чужого трафика.

А у провайдера сидят только понятные админы, все с чистой как слеза младенца соверстью! Они никогда не захотят сниффать чужой траффик.

Пепел Феникса · 04.09.2017, 19:05

Цитата:

Сообщение от Alar

Та же проблема с мобильной версией, вроде она нужна, но что полезного пользователь ответит с мобильника? ничего, только флуд.

не однократно отвечаю с мобильного.
много я флуда приношу?

Arigato · 04.09.2017, 21:02

Цитата:

Сообщение от rpy3uH

А у провайдера сидят только понятные админы, все с чистой как слеза младенца соверстью! Они никогда не захотят сниффать чужой траффик.

К провайдеру действительно доверия больше по двум причинам:
1. Через провайдера идет несравнимо больший объем трафика. И вероятность, что его заинтересуешь именно ты очень мала.
2. У админа провайдера наверняка больше работы, потому ему не до трафика, успеть бы порно посмотреть...
3. Не знаю, как и что у них организовано, но подозреваю, что прав у админа там намного меньше. А во всяких мелких локальных сетях админ царь и бог.

03.09.2017, 10:22	#11
rpy3uH добрый няша Старожил Регистрация: 29.10.2006 Сообщений: 4,804	Меня Firefox постоянно предупреждает, что programmersforum не безопасный сайт. Особенно при вводе пароля вываливается сообщение и клятвенно предупреждает, что сайт не безопасный и логин с паролем могут быть скомпрометированы. [Программирование на ассемблере на платформе x86-64] Последний раз редактировалось rpy3uH; 03.09.2017 в 10:25.

03.09.2017, 13:16	#12
Arigato Высокая репутация СуперМодератор Регистрация: 27.07.2008 Сообщений: 15,865	Да, браузеры стали ругаться на поле ввода пароля на сайтах без SSL. И правильно делают. E-Mail: arigato.freelance@gmail.com

03.09.2017, 21:02	#13
Alar Александр Администратор Регистрация: 28.10.2006 Сообщений: 17,672	Если тебя ломает провайдер, повод задуматься о смене провайдера или переезде из города в более безопасный. Купить рекламу на форуме за 42 тыс руб за месяц размещения

03.09.2017, 22:03	#14
Arigato Высокая репутация СуперМодератор Регистрация: 27.07.2008 Сообщений: 15,865	Я говорю не о провайдере, а о выходе в инет из локальных сетей, где всем рулит непонятный админ. К примеру, сеть в универе, бесплатный Wi-Fi, почему бы не пользоваться? Только весь трафик через местного админа идет. И он, в свободное от просмотра порно время, запросто может развлекаться просмотром чужого трафика. E-Mail: arigato.freelance@gmail.com

03.09.2017, 22:28	#16
Alex11223 Старожил Регистрация: 12.01.2011 Сообщений: 19,500	А чего с мобильниками? Сейчас же не 2007 год, экраны большие, многие вполне быстро с них набирают ) Про WiFi, кроме админа он же вроде может идти и через злого хакера если WiFi без пароля (шифрования). Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223 ЛС отключены Аларом. Последний раз редактировалось Alex11223; 03.09.2017 в 22:30.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Curl error: with the SSL CA cert (php + curl + ssl)	Hell Knight	PHP	1	27.12.2014 14:30
SSL	alexlagunov	SQL, базы данных	3	06.05.2014 10:06
IdHttp+SSL	mishax	Работа с сетью в Delphi	16	15.08.2012 09:36
Indy SSL	metra52	Работа с сетью в Delphi	2	10.04.2012 18:44