Post Friends My journal
ravvinoff

Ботам конец? Среда ЖЖ

Aug 23, 2017 08:04

Всё что будет написано далее идёт строго под грифом "ИМХО". Мои размышления на тему, и не надо принимать это за "чистую монету".

Итак, начну измышлять. ЖЖ таки начал изменяться.


Read more... )

среда ЖЖ

Leave a comment

Back to all threads
pusets August 23 2017, 07:00:04 UTC
HTTPS с односторонней авторизацией не позволяет защититься от вмешательства. Насчет всего остального: пользователь должен понимать, о чем идет речь, что такое сертификат, и какой он должен быть.

Reply

ravvinoff August 23 2017, 07:08:49 UTC
ну хотя бы позволяет избежать фишинга.
"пользователь должен понимать" - это уже труднее☺

Reply

pusets August 23 2017, 09:53:26 UTC
Так если пользователь не понимает, что к чему, то фишинга не избежать. Воткнутся наши славные органы в середину с сертификатом CN=www.livejournal.com, Issuer CN=From FSB with love.

"Там бульдожка, она тебя укусит и все!" (с)

Reply

ravvinoff August 23 2017, 09:56:36 UTC
так на территории России шифрование никак не спасение от фисибэ. По их же условиям играем☺

Reply

pusets August 23 2017, 10:11:33 UTC
Фсмысле - не спасение? Шифруйте себе на здоровье, только делайте это правильно, и никакое ФСБ/АНБ вас не прочтет.

Reply

ravvinoff August 23 2017, 10:24:34 UTC
я не про шифрование данных, а про криптоключи и сертификаты, они ж выдаются удостоверяющими центрами. и их основное назначение (к сайтам применяя) подтвердить достоверность адреса сайта и неизменность информации в процессе прередачи

Reply

pusets August 23 2017, 10:52:02 UTC
Совершенно верно, поэтому я и написал, что пользователь доджен понимать, что к чему. Он должен понимать, каким именно должен быть сертификат ключа, на котором шифруется соединение, и как в этом убедиться, что такое доверенный издатель, как убедиться, что сертификат сайта действительно выпущен вот этим издателем.

Колючи шифрования не могут выдаваться, иначе они сразу не секретные. Это так, к слову ))

Reply

ravvinoff August 23 2017, 10:54:09 UTC
есть так называемый "публичный" ключ

Reply

pusets August 23 2017, 11:10:03 UTC
Есть и что? Рассказываю, как происходит издание Х509-го сертификата ( ... )

Reply

ravvinoff August 23 2017, 11:57:13 UTC
не поверишь, вот только что перевыпускал ключ

Reply

pusets August 23 2017, 12:23:14 UTC
Ключи не перевыпускают, процедуру я описал. Сертификат перевыпустить можно, да, штатная процедура.

Reply

ravvinoff August 23 2017, 13:11:33 UTC
ключи пересоздаются. сертификаты перевыпускаются. но для простоты обычно говорят перевыпустить ключ- что подразумевает обе процедуры

Reply

Back to all threads

Leave a comment

Up
Homepage Read journal... Full version Help Русская версия
© 1999-2025 LiveJournal, Inc.