Comments | sashman: у меня случается ffuuu

sashman

у меня случается ffuuu

Dec 26, 2013 04:25

когда безопасники типа Креббса и прочих кидают ссылки на википедию без https://

Back to all threads

axinicon December 26 2013, 19:13:53 UTC

А какой смысл использовать SSL для общедоступных ресурсов? Ведь при открытии название статьи все равно проходит через серверы DNS, так как кодируется прямой ссылкой.

sashman December 26 2013, 19:27:06 UTC

неправда.

у DNS спрашивают только хостнейм (ru.wikipedia.org), его же видно в незакрытой части TLS-сессии.

query string (/wiki/Ураган) и всё остальное передаётся в зашифрованном виде..

и вообще, незачем провайдерам и всем остальным знать, что меня интересует на википедии.

axinicon December 26 2013, 20:07:42 UTC

Википедия это не хоумпейдж талибана, имхо ничего такого страшного там нет.

axinicon December 26 2013, 20:12:43 UTC

Заморский ББ не будет заморачиваться с физической расправой ибо мир велик, а доморощенному твои блуждания по информационным ресурсам вряд-ли настолько критичны.

sashman December 26 2013, 20:39:04 UTC

кроме физической расправы есть 100500 других методов насолить

и вообще, я смотрю, ты совершенно не в теме не индоктринирован.

axinicon December 26 2013, 20:55:05 UTC

Внимательно слушаю читаю. Я например люблю всякую хрень читать, и хочу знать, какая существует реальная угроза получить из-за этого убыток.

sashman December 26 2013, 21:04:50 UTC

чужеземный ББ может придумать всё что угодно, основываясь на любой информации, до которой сможет добраться

едешь ты в америцу, а тебя клац - и заворачивают (в лучшем случае), потому что пять лет назад читал много статей про беню с усами или про приготовление разных ништяков.

axinicon December 26 2013, 21:20:09 UTC

Ну, от этого никто не застрахован. Witch hunting налицо. С другой стороны, читать про беню по закрытому протоколу гораздо более подозрительно, чем по открытому, если таки всплывет.
А гарантии тут все равно нет, я в датацентре не был, и админов не знаю, оттого не верю в секюрность сервера, не верю в полное отсутстве бэкдоров на моей ос и на сервере, не верю в абсолютную неуязвимость протокола и алгоритма, итд

sashman December 26 2013, 21:22:53 UTC

исходя из этого разрешаю тебе не закрывать туалет во время использования и носить деньги в прозрачном кошельке у всех на виду.

axinicon December 26 2013, 21:28:36 UTC

Ну, туалет я обычно и так не закрываю, для улучшения вентиляции. А с деньгами риск вполне реален, ибо есть массовые прецеденты.

sashman December 27 2013, 00:14:08 UTC

мне вообще странно, что кто-то настолько misguided, что хочет даунгрейдить https до http

axinicon December 27 2013, 20:50:57 UTC

Зачем даунгрейдить? Просто я считаю, что возможное сокрытие факта просмотра википедии не дает никакого профита, кроме повышения нагрузки на сервер. Защищать имеет смысл только ценную информацию, а не мусор.

axinicon December 26 2013, 20:26:35 UTC

Да и вообще, пока все хомячки не перейдут на SSL, нет никакого смысла сильно рассчитывать на шифрование как на средство безопасности. Используешь шифрование для публичных ресурсов - уже подозрительно. И не важно, что конкретно ты там смотришь.

axinicon December 26 2013, 20:33:00 UTC

Как показывает практика, порш без номерных знаков набитый бандюками ездит только за теми, кто сильно борзо наезжает на наших високопосадовців в интернетике.

Back to all threads