Внимание! Это временный неофициальный архив старой версии форума Полигон Призраков, созданный сочувствующим форуму участником. Этот сайт просуществует лишь до тех пор, пока администрация Полигона не сдержит своё обещание и не откроет официальный архив по адресу old.sannata.org.

Полигон-2

Форум о старых компьютерах

Объявление форума

Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС.

Полигон-2 »   Железные призраки прошлого »   HTTPS
RSS

HTTPS

<<Назад  Вперед>> Страницы: 1 2 3 4
Печать
 
Guest
Гость

Ссылка

Предлагаю установить на форум SSL-сертификат, хотя бы бесплатный типа StartSSL или Let's Encrypt. Посредством форума люди обмениваются довольно чувствительной персональной инфой, как то имена, адреса и реквизиты банковских карточек, а от сниффа трафика, особенно если люди пользуются различного рода прокси (тор, впн), никто не застрахован. На мой взгляд, в наше время позаботиться о безопасности своих юзеров таким вот нехитрым образом должен практически любой сайт, кроме самых простых визиток без регистраций, личек и вообще всякого юзерконтента.
Сейчас на форуме
strikulistov
Newbie


Откуда: Москва
Всего сообщений: 120
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
29 авг. 2016
Согласен с вами. Но есть ли уверенность в том, что форум останется работоспособным на том железе, которое обсуждают на данном форуме?
Guest
Гость

Ссылка

[q]
Но есть ли уверенность в том, что форум останется работоспособным на том железе, которое обсуждают на данном форуме?
[/q]
В целях совместимости можно оставить HTTP совместно с HTTPS - тогда шифрование включится только при вводе https:// в адресной строке или при установленном HTTPS Everywhere. Хотя, опять же на мой взгляд, безопасность юзеров будет поважнее милой, но отнюдь не критичной возможности постить на форум с предмета его обсуждения)
Сейчас на форуме
ATauenis
Advanced Member


Откуда: Москва
Всего сообщений: 2904
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 апр. 2015
Я считаю, что можно ввести опциональный доступ по HTTPS - хочет человек, заходит по HTTPS. Если же не хочет или не может - использует обычный канал. Ощутимая часть аудитории форума заходит сюда с устройств, которые или в принципе не знают что такое HTTPS, или поддерживают только слабые алгоритмы шифрования (SSL 2.0 40-bit, TLS 1.0 128-bit), добавка которых пор сути брешь в безопасности (хотя я не слышал, чтобы были снифферы, понижающие уровень шифрования до ломаемого уровня). И что, сетевые карты положить на полку? Пусть лучше будет место, где их ещё можно применять.

Принудительный HTTPS - зло. Меня один раз вызывали починить интернет, оказалось, села таблетка, её хозяйка компа смогла поменять, но загуглить в Яндексе почему все сайты ругаются на дату выдачи сертификата уже не смогла. Ещё повезло, что я знакомый, так бы пришлось связываться с мастерами с объявлений. Раньше такого не было, хоть с датой 1.01.1970 всё работало. И это было правильно. Лучше бы все крупные сервисы инвестировали в отдел "К" МВД, дабы тот лучше искал и репрессировал злоумышленников, чем страдали ерундой.
Guest
Гость

Ссылка

[q]
Ощутимая часть аудитории форума заходит сюда с устройств, которые или в принципе не знают что такое HTTPS, или поддерживают только слабые алгоритмы шифрования
[/q]
Я не думаю, что большинство или даже какая-то значительная часть коллекционеров старого железа использует его в качестве основной домашней машины (ну серьёзно, в интернетах образца 2018 даже на пк уровня core 2 duo некомфортно), но
[q]
Я считаю, что можно ввести опциональный доступ по HTTPS - хочет человек, заходит по HTTPS. Если же не хочет или не может - использует обычный канал.
[/q]
если все же я неправ, то это тоже будет нормальным вариантом - чтобы была возможность обезопаситься при посещении форума из-под всяких корпоративных сетей, сомнительных проксей, публичных вайфаев и прочих мест, где высока вероятность сниффинга.
Сейчас на форуме
uav1606
Advanced Member


Откуда: Енакиево
Всего сообщений: 4373
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
16 янв. 2008
Я захожу сюда с Оперы 12.18, поэтому с каким-нибудь крутым современным HTTPS точно будут проблемы. Я не против опционального HTTPS, но чтобы была возможность пользоваться и обычным HTTP.
ATauenis
Advanced Member


Откуда: Москва
Всего сообщений: 2904
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 апр. 2015
DowJones написал:
[q]
Я не думаю, что большинство или даже какая-то значительная часть коллекционеров старого железа использует его в качестве основной домашней машины
[/q]
Кто сказал про основную машину? Раз в год, или при тестировании железа, несколько форумчан не брезгуют заходить на форум со старых ПК, и даже оставлять подтверждения об этом. Кто-то даже с 386 заходил. Я с Pentium-75 по USB WiFi нормально заходил, все равно больше почти некуда. Хотя таких фичей, ради которых я бы простил большую нагрузку на железо я почти нигде не встречал. Разве что на YouTube 4K видео по определению штука, заставляющая уважать системные требования.
Оффтопик: Оффтопик:
DowJones написал:
[q]
(ну серьёзно, в интернетах образца 2018 даже на пк уровня core 2 duo некомфортно)
[/q]
Вы путаете с Pentium-4. Кородуры с DDR2 памятью ещё ничего справляются, хотя и с загрузкой процессора за 70%. На Pentium-M 750 (1,8ГГц) с DDR2 памятью в отдельных комбинациях браузеров и ОС (Firefox+Debian9 и Yandex+Win8.1) тоже условно комфортно сидеть в интернете.



uav1606 написал:
[q]
Я захожу сюда с Оперы 12.18, поэтому с каким-нибудь крутым современным HTTPS точно будут проблемы.
[/q]
Разве? Opera последних версий на Presto вроде ж отучилась от использования виндового schannel, или я ошибаюсь? И то, при наличии нужных обновлений винды даже IE6 открывает многие сайты.
Guest
Гость

Ссылка

[q]
Раз в год, или при тестировании железа, несколько форумчан не брезгуют заходить на форум со старых ПК, и даже оставлять подтверждения об этом. Кто-то даже с 386 заходил. Я с Pentium-75 по USB WiFi нормально заходил, все равно больше почти некуда.
[/q]
Оффтопик: Оффтопик: Можно на олд-дос ходить, вот там совместимость более чем оправдана - куда как удобней и "православней" качать старый софт минуя "большого брата" сразу на целевую машину. 486-33, Win 3.11 и третья опера успешно справляются)
Сейчас на форуме
aleksvolgin
Advanced Member


Всего сообщений: 2123
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
21 нояб. 2010
моё предложение такое вынести торговую площадку с форума куда нибудь и пусть продаваны ходят на неё по хттпс блокчейну майнингу или что там нонече в трэндах а форум старого железа пусть останется для старого же железа
EDV777
Advanced Member


Откуда: Волгоград
Всего сообщений: 1191
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
18 мар. 2011
aleksvolgin, чтобы старое железо запустить, его, как минимум, нужно купить. И данный форум практически единственная площадка с нормально-реальной ценой ( в отличии от Молотков-Авито ). И намного больше гарантии получить на Почте именно купленное, а не кирпич в тряпочке...
Так что термины- "продаваны, барыги" и прочие- как бы не уместны в данном случае. И уж никак тема ПОКУПКА-ПРОДАЖА не мешает никому наслаждаться общением со старым железом в других разделах.
ATauenis
Advanced Member


Откуда: Москва
Всего сообщений: 2904
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 апр. 2015
DowJones написал:
[q]
Можно на олд-дос ходить, вот там совместимость более чем оправдана - куда как удобней и "православней" качать старый софт минуя "большого брата" сразу на целевую машину
[/q]
А как же пообщаться? Во вторых, не одними файлами жив интернет. В третьих, многие файлы на Old-DOS сжаты современными архиваторами, требующими как минимум Windows 95 со свежими библиотеками и кучи мегабайт памяти.
uav1606
Advanced Member


Откуда: Енакиево
Всего сообщений: 4373
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
16 янв. 2008
ATauenis написал:
[q]
Разве? Opera последних версий на Presto вроде ж отучилась от использования виндового schannel, или я ошибаюсь? И то, при наличии нужных обновлений винды даже IE6 открывает многие сайты.
[/q]
Точно не знаю причин, но многие сайты выдают "Не удаётся завершить защищённую транзакцию".
OSA
Advanced Member


Откуда: Санкт-Петербург
Всего сообщений: 4035
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
16 июля 2015
DowJones написал:
[q]
Я не думаю
[/q]
в этом и проблема...

переживаете за личные данные - обменивайтесь ими в другом месте.
тем, кому надо, и так о вас все знают...
кому очень приспичит - тоже найдут способ

это не то место, где стоит разводить паранойю и прикручивать не нужные свистелки и перделки..
Guest
Гость

Ссылка

[q]
переживаете за личные данные - обменивайтесь ими в другом месте.
[/q]
Устоявшийся порядок проведения сделок в торговом разделе предполагает использование ЛС форума для обмена таковыми. Не в моих силах переломить многолетние обычаи. Как, впрочем, и неясно, почему нужно приносить удобство общения в жертву безопасности, когда можно просто поставить сертификат и ничего не потерять.
[q]
тем, кому надо, и так о вас все знают...
кому очень приспичит - тоже найдут способ
[/q]
Выше в теме я перечислил возможные сценарии, в которых вполне обоснованы опасения насчет перехвата нешифрованного трафика не АНБ и ФСБ, а простым васей-админом вайфай точки в кафешке. И вовсе не обязательно облегчать таким кулхацкерам жизнь, раз уж мы живем не в идеальном мире и все системы имеют уязвимости.
[q]
это не то место, где стоит разводить паранойю и прикручивать не нужные свистелки и перделки..
[/q]
Если вы владеете музеем советской электроники и вычтехники, как известно представляющей далеко не только историческую ценность, означает ли это, что для аутентичности следует запирать его на деревянную советскую дверь с замком от честных людей?
Выше предложили оставить оба протокола и дать пользователю возможность выбора. Исходя из этого, тем более не вижу смысла возводить наличие/отсутствие SSL на форуме в вопрос религии.
Сейчас на форуме
Посредственный пользователь
Advanced Member


Откуда: $pb
Всего сообщений: 1469
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
4 июля 2014
DowJones написал:
[q]
Устоявшийся порядок проведения сделок в торговом разделе предполагает использование ЛС форума для обмена таковыми.
[/q]
Вариантов множество.
Используйте емейлы и смс,как аварийный вариант.
Текст ,записанный в виде графического файла(gif,jpeg).
Не забывайте о методax ,коими пользовались шпионы много десятков лет назад. Уничтожение важной информации после прочтения. Ввели себе в телефон конфиденц информацию(номер карты,фио,номер телефона человека,итп.) .сразу yдаляйте сообщение с сайта. На серваке останутся лишь бэкапы.

DowJones написал:
[q]
Исходя из этого, тем более не вижу смысла возводить наличие/отсутствие SSL на форуме в вопрос религии.
[/q]
Все просто. Если ОНО работает,так и не надо ЯЁ трогать.
А то потом начнется..давайте флешплеера прикрутим ,а то скучно. Давайте сделаем текст радужным,а то черно-белое изображение. Обвесят сайт ненужными приблудами,станет все тяжеловесным/не поворотливым.
Не забывайте,на сайт теж коллекционеры заходят через простенькие смартфоны/планшеты. Не айфоны вовсе!
Сайт должен быть универсальным инструментом для общения.
.
Как гласит старая китайская мудрость:"Любая защита - будет пробита".
Никто не от чего не застрахован в этом мире.
Если вы распостраняете ваши личные данные в открытом доступе,то вся вина целиком и полностью лежит на вас. Как ни крути. Сайт лишь выполняет посреднические услуги в данном случае,не взымая "налог за безопасность".
Guest
Гость

Ссылка

Посредственный пользователь
[q]
Вариантов множество.
Используйте емейлы и смс,как аварийный вариант.
Текст ,записанный в виде графического файла(gif,jpeg).
Не забывайте о методax ,коими пользовались шпионы много десятков лет назад. Уничтожение важной информации после прочтения. Ввели себе в телефон конфиденц информацию(номер карты,фио,номер телефона человека,итп.) .сразу yдаляйте сообщение с сайта. На серваке останутся лишь бэкапы.
[/q]
Ваше ёрничанье неуместно хотя бы потому, что те способы, которые вы тут изложили, никак не спасут от MitM-атаки.
[q]
Все просто. Если ОНО работает,так и не надо ЯЁ трогать.
[/q]
Не представляю, как можно сломать форум установкой сертификата. Думаю, не стоит делать такие предположения, если об этом не заявят технические админы ресурса.
[q]
А то потом начнется..давайте флешплеера прикрутим ,а то скучно. Давайте сделаем текст радужным,а то черно-белое изображение. Обвесят сайт ненужными приблудами,станет все тяжеловесным/не поворотливым.
[/q]
Необоснованные экстраполяции. Движок сайта и транспортный протокол - разные сущности. Можете поставить SSL хоть на апачевский стаб - это не повлияет никаким образом на функциональность или стилистику форума.

Для совместимости с чем-либо, что может не поддерживать HTTPS, предлагается оставить HTTP совместно с ним (так работает ru-board, например). Не нужно шифрование - не добавляй s к урлу и всё.
[q]
Как гласит старая китайская мудрость:"Любая защита - будет пробита".
Никто не от чего не застрахован в этом мире.
[/q]
Это не значит, что от защиты нужно и вовсе отказаться. Идеального щита нет, но взлом должен быть экономически невыгодным в большинстве случаев. Публичные прокси, публичные вайфаи - места, где весьма вероятен перехват нешифрованного трафика в поисках паролей, емейлов, номеров карт и других вкусностей, причём для установки сниффера хацкеру совсем не обязательно иметь какие-то выдающиеся хацкерские навыки или иметь суперприватную тулзу, эксплуатирующую суперсекретный 0-day из утекших архивов АНБ - есть куча готовых решений в гугле.
Сейчас на форуме
strikulistov
Newbie


Откуда: Москва
Всего сообщений: 120
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
29 авг. 2016
ATauenis написал:
[q]
Я считаю, что можно ввести опциональный доступ по HTTPS - хочет человек, заходит по HTTPS. Если же не хочет или не может - использует обычный канал.
[/q]
Согласен. Такое решение удовлетвори все тут присутствующих, мне так кажется.
aleksvolgin
Advanced Member


Всего сообщений: 2123
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
21 нояб. 2010
OSA написал:
[q]
DowJones написал:
[q]
Я не думаю
[/q]
в этом и проблема..
[/q]
ага, согласен, на всё сто.


strikulistov написал:
[q]
ATauenis написал:
[q]
Я считаю, что можно ввести опциональный доступ по HTTPS - хочет человек, заходит по HTTPS. Если же не хочет или не может - использует обычный канал.
[/q]
Согласен. Такое решение удовлетвори все тут присутствующих, мне так кажется.
[/q]
а я против.

Повторяю свою мысль: https нужен тем, кто активно торгует на этом форуме, превращая его из сообщества единомышленников по старому железу в помойку. Хотят мнимой безопастности - пусть выносят по факту сложившуюся торговую площадку с форума и подолжают там свою любимую деятельность. В прошлой теме по поводу создания белых списков уже звучала мысль о закрытии торговли на форуме, т.к. торговля поглощает форум. А чтобы конструктивно общаться, починяя старое железо и подсказывая друг другу какие-то секреты можно и по http.
Rio444
Гость


Откуда: Ростов-на-Дону
Всего сообщений: 8632
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 сен. 2014
DOS Logic написал:
[q]
это очень странно когда люди которие живут на россии, волнуются за свою безопасность в интернете
[/q]
strikulistov написал:
[q]
DOS Logic написал:
[q]
[/q]
Троль укропский?
[/q]
Друзья, вы не в том разделе срач разводите. Здесь легко можно получить бессрочный бан.
ATauenis
Advanced Member


Откуда: Москва
Всего сообщений: 2904
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 апр. 2015
aleksvolgin написал:
[q]
strikulistov написал:
[q]
ATauenis написал:
[q]
Я считаю, что можно ввести опциональный доступ по HTTPS - хочет человек, заходит по HTTPS. Если же не хочет или не может - использует обычный канал.
[/q]
Согласен. Такое решение удовлетвори все тут присутствующих, мне так кажется.
[/q]
а я против.
[/q]
В чём проблема? Если человеку нужна безопасность, он будет заходить по HTTPS. Если же ему больше по душе старая советская дверь с замком от честных людей (или если руки с иными дверьми не дружат), что он уберёт "s" из адреса, и зайдет как сейчас. Хоть из Win3.1 с нетшкафа по модему.
aleksvolgin
Advanced Member


Всего сообщений: 2123
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
21 нояб. 2010
ATauenis написал:
[q]
В чём проблема?
[/q]
Проблема в том, что это дальнейшее обустройство торговой площадки. Далее двухфакторная аутентификация + обязательное наличие аккаунта в модной, нонече, телеге, бело-"чорные" списки участников и теде и тепе.
Guest
Гость

Ссылка

[q]
Проблема в том, что это дальнейшее обустройство торговой площадки.
[/q]
Проблема в людях, видящих различного рода интриги и заговоры там, где их нет - в обычном предложении по техническому усовершенствованию форума. На дворе не 2000 год, SSL давно применяется повсеместно на сайтах с юзерконтентом и учётками, а не только в е-коммерции.
[q]
Далее двухфакторная аутентификация + обязательное наличие аккаунта в модной, нонече, телеге, бело-"чорные" списки участников и теде и тепе.
[/q]
Сегодня он играет джаз...
Сейчас на форуме
ATauenis
Advanced Member


Откуда: Москва
Всего сообщений: 2904
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 апр. 2015
Что SSL хорошая штука, вроде, никто не спорит. Другое дело,она должна быть добровольной. Это как с дверью квартиры - можно запирать и быть спокойным, а можно не запирать и вспоминать сказки про дядю Стёпу, что милиция всех спасёт. И при этом проблемы возникают у всех в равных пропорциях. :)
Max1024
Advanced Member
Ретроклокер

Откуда: Беларусь, Могилев
Всего сообщений: 755
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
29 дек. 2014
Вчера ставил на виртульную машину бэта версию хп, пришлось перевести дату на 2003 год. Хром отказался открывать практически все https сайты, но нужно было зайти сюда на форум и зашло! )) В данном случае я лично вообще не вижу смысла в https, реальной пользы нет, а проблемы могут быть, случаи ведь бывают разные.
RT11SJ
Newbie


Всего сообщений: 105
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
26 мар. 2018
Max1024 написал:
[q]
Вчера ставил на виртульную машину бэта версию хп, пришлось перевести дату на 2003 год. Хром отказался открывать практически все https сайты, но нужно было зайти сюда на форум и зашло! )) В данном случае я лично вообще не вижу смысла в https, реальной пользы нет, а проблемы могут быть, случаи ведь бывают разные.
[/q]
А я вот почему-то не вижу смысла с наслаждением вспоминать 2000-й год: 386SX+RAM=4Mb + IExplorer v3.0 + модем 31.2Kbit/s + спаренная полусгнившая телефонная линия + повременная оплата $2/час
Я вот не могу зайти на форум с RT-11 (ДВК-2), захожу с Win8 (нетбук) - и почему-то не делаю проблемы из первого. Юзаю второе.
alecv
Advanced Member


Откуда: Санкт-Петербург
Всего сообщений: 5545
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
5 окт. 2004
Коллеги, в настройках SSL сервера можно поставить набор допустимых кодеков. Можно хоть 3DES/RC4 разрешить для совместимости с MSIE 3. есть еще чудесный cipher NULL то есть SSL без шифрования канала вообще.
rw6hrm
Advanced Member
Почётный тоховод Генсокё

Откуда: Ставрополь
Всего сообщений: 937
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 фев. 2008
ИМХО хттпс на обычном форуме не очень нужен. Всё равно народ начинает цеплять внешние картинки с разношёрстных сайтов и любой браузер начинает ругаться на смешанный контент. Вон, соседи с ZX-PK поставили SSL, теперь постоянно сверху экрана висит грустная надпись.
Полностью согласен с aleksvolgin по выносу торговой площадки на сторону со всеми "необходимыми" плюшками (да, как у соседей).
А вообще париться по поводу "сниффания трафика", персональных данных и аналогичной фигни - ей-догу, не стоит. Ерунда всё это.
ATauenis
Advanced Member


Откуда: Москва
Всего сообщений: 2904
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 апр. 2015
alecv написал:
[q]
Можно хоть 3DES/RC4 разрешить для совместимости с MSIE 3. есть еще чудесный cipher NULL то есть SSL без шифрования канала вообще.
[/q]
Одно время были снифферы, которые успешно проворачивали атаку на понижение стойкости шифра (вмешивались в процедуру рукопожатия и умоляли сервер общаться с клиентом с шифром, который по зубам снифферу - прим. для юзеров). Собственно, это причина почему серверы крупных компаний сейчас работают только по серьёзным алгоритмам защиты (TLS 1.2) с недетскими шифрами. Поэтому сейчас эта метода слива полезной информации у лохов не актуальна, и я не слышал, чтобы кто-то ещё использовал этот способ. Но включение старых версий SSL и слабых шифров - дыра в безопасности.

Другое дело,

rw6hrm написал:
[q]
А вообще париться по поводу "сниффания трафика", персональных данных и аналогичной фигни - ей-догу, не стоит. Ерунда всё это.
[/q]
Аудитория форума очень специфическая. Чтобы украденный трафик пригодился, надо написать софт, выковыривающий из ЛС домашние адреса и телефоны, а также e-mail из профиля. И это всё, что можно сделать (по крайней мере, именно на этом сайте). Ещё возможность угона аккаунта с целью рассылки спама возможна. Но движок очень редкий, чтобы кто-то писал под него софт.
Насколько я слышал, все угоны учётных записей здесь были из-за простых паролей.
RT11SJ
Newbie


Всего сообщений: 105
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
26 мар. 2018
ATauenis написал:
[q]
И количество потенциально добытой тяжким трудом информации будет не соразмерно с расходами заказчиков на неё. Движок сравнительно редкий.
[/q]
И старый, v2.22.
Еще 3,5 года назад капитально обновился.
Текущая версия: 3.00 (сборка от 1 сентября 2016)
xoiss
Гость

Ссылка

тема почищена (см. http://www.phantom.sannata.ru/...#pp482020)

прошу воздержаться от неумеренного флуда
Сейчас на форуме
Часть сообщений этой темы была выделена в тему "Тема для отзывов и предложений" (28 ноября 2018 0:47)
SuperMax
Advanced Member


Откуда: Красноярск
Всего сообщений: 326
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2012
Предлагаю вернуться к вопросу включения https

1. так как не все могут/хотят использовать https включить его можно опционально - те не делать реврайта на https
2. сертификат можно взять бесплатный - Let's Encrypt включается легко и просто. сам использую и могу ответственно рекомендовать.
3. включать слабые шифры смысла нет, это наоборот может создать проблемы


Поясню необходимость иметь возможность работать через https: если ранее утечки паролей и прочей информации могли быть только через транзитные открытые прокси, общественные wi-fi сети и прочие изначально скомпрометированные точки, то сейчас ситуация для России серьезно усугубляются из-за закона яровой, а именно из-за развертывания у провайдеров DPI (Deep Packet Inspection) и системами хранения данных и трафика.
Сами по себе DPI нам не мешают, но вот то что трафик будет хранится у каждого провайдера и доступ к этим данным будет (точнее уже) иметь почти любой - это проблема.

Как пример использования трафика - мошенники делают грамотные фейковые письма используя данные из реальной переписки. И это уже реальность - первые такие письма были замечены мной уже летом 2018ого. Что будут делать с накопленной базой паролей и email я думаю объяснять не надо.

Соответственно, моя рекомендация, как руководителя ИБ, включить https. Да, это не панацея, но от глупых мошенников убережет. По технической части готов проконсультировать.
Кай
Гость
Divine Assassin

Откуда: извне (from beyond)
Всего сообщений: 13709
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
8 авг. 2010
AnyOne
Advanced Member


Всего сообщений: 671
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
5 янв. 2010
Когда трафик между клиентом и сервером не шифруется, стоит ли удивляться этому:
topic/30008

Не надо подбирать никаких паролей, взламывать хэши ит.п.
Надо просто перехватить трафик и смотреть, что после символов inpassword= . Там ваш пароль.
alecv
Advanced Member


Откуда: Санкт-Петербург
Всего сообщений: 5545
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
5 окт. 2004
SSL на Apache как правило настраивается очень, просто: создается новый сервер на порту 443 с SSLEngine On и на том же месте DocumentRoot .
После этого начинают работать параллельно оба порта и HTTPS и HTTP
Например моя wiki
без SSL
http://wiki.sensi.org/dokuwiki/
с SSL
https://wiki.sensi.org/dokuwiki/

Скрипт DokuWiki нормально работает. Работа незащищенного сайта не нарушается.
Единственное, что авторизоваться на этих 'сайтах' надо индивидуально, куки разные.
RT11SJ
Newbie


Всего сообщений: 105
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
26 мар. 2018
SuperMax написал:
[q]
Предлагаю вернуться к вопросу включения https
...
моя рекомендация, как руководителя ИБ, включить https. Да, это не панацея, но от глупых мошенников убережет.
[/q]
Поддержу.
misha_weba
Newbie


Откуда: СПб
Всего сообщений: 30
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 апр. 2017
dnf | yum | apt install certbot
./certbot

https://certbot.eff.org/

Для того, чтобы на этот сайт можно было по https зайти старым софтом, включить старые / слабые наборы шифров в конфиге.
Всяко лучше. чем на голом http сидеть.
<<Назад  Вперед>> Страницы: 1 2 3 4
Печать
Полигон-2 »   Железные призраки прошлого »   HTTPS
RSS

0 посетителей просмотрели эту тему за последние 15 минут
В том числе: 0 гостей, 0 скрытых пользователей

Последние RSS
[Москва] LIQUID-Акция. Сливаются разъемы CF
МС7004 и 7004А на AT и XT
Пайка термотрубок
Проммать s478 PEAK 715VL2-HT ( Full-Size SBC)
Подскажите по 386 материке по джамперам.

Самые активные 5 тем RSS