forum.opennet.ru

Составление сообщения

Исходное сообщение

"Доступен второй черновой вариант спецификации HTTP 2.0"
Отправлено serg1224, 10-Июл-13 22:36

>> Ну подождите… Прежде, чем от HTTPS отказываться, нужно понять в пользу чего.
> прежде всего надо отказаться. тогда появится стимул для развития нормальных вещей.
Не появится. Изобрести какой-никакой "костыль" проще и быстрее.

>> В онлайн-банк как заходить частникам и юрлицам?!
> как угодно. https не обеспечивает НИКАКОЙ защиты. вообще. «один раз
> скомпрометированая
> система безопасности» == «отсутствующая система безопасности». причём
> второй вариант лучше, потому что не даёт ложного ощущения защищённости.
Можно узнать, что именно Вы имеете в виду? Какую компрометацию?

>> Я бы с Вами согласился, если бы не было открытий, подобных Torrent'у.
> это вообще совсем другая опера.
Это простой пример того, как технология идёт из народа, а не спускается сверху толстосумами.
> «скачать кинцо» люди понимают. а вот криптографию — мягко говоря, не очень.
Выгода очевидней :-)
Уверяю Вас, человек у которого стырили денежку из-за халатного обращения с ключами шифрования, потом делает всё по инструкции и даже больше.
>> Если появится технология, более защищённая, чем HTTPS и, в то же время,
>> простая в применении
> это невозможно. не бывает «простой в применении» криптобезопасности.
Бывет. Одноразовые пароли через OTP-модули или даже SMS.
Весьма простое решение.
> человек должен *понимать*, что делает и что при этом происходит, иначе даже
> самая совершенная система безопасности будет скомпрометирована при помощи
> прокладки между креслом и клавиатурой.
Если удобство будет сопоставимо с использованием автосигнализации, этого будет вполне достаточно.
>> то люди начнут на неё переходить, а Mozilla поддержит это.
> очень сложно «начать переходить» на то, что не поддерживается.
Вопрос времени.
>> Где-то ещё существует PGP, но мало кто знает где :-)
> а это опять из другой оперы.
Из той же. Не нравится, что кто-то может издать дубликат Вашего сертификата - можете пользовать свой центр сертификации и даже альтернативное решение у себя на сервере для себя любимого, но о массовом применении этого решения Вашими клиентами придётся забыть.
>> Конечно технология должна быть удобна и безопасна для всех участников
> см. выше. ради безопасности *всегда* придётся жертвовать некими удобствами.
Согласен. Нужен разумный компромисс.

Исходное сообщение
"Доступен второй черновой вариант спецификации HTTP 2.0" Отправлено serg1224, 10-Июл-13 22:36
>> Ну подождите… Прежде, чем от HTTPS отказываться, нужно понять в пользу чего. > прежде всего надо отказаться. тогда появится стимул для развития нормальных вещей. Не появится. Изобрести какой-никакой "костыль" проще и быстрее. >> В онлайн-банк как заходить частникам и юрлицам?! > как угодно. https не обеспечивает НИКАКОЙ защиты. вообще. «один раз > скомпрометированая > система безопасности» == «отсутствующая система безопасности». причём > второй вариант лучше, потому что не даёт ложного ощущения защищённости. Можно узнать, что именно Вы имеете в виду? Какую компрометацию? >> Я бы с Вами согласился, если бы не было открытий, подобных Torrent'у. > это вообще совсем другая опера. Это простой пример того, как технология идёт из народа, а не спускается сверху толстосумами. > «скачать кинцо» люди понимают. а вот криптографию — мягко говоря, не очень. Выгода очевидней :-) Уверяю Вас, человек у которого стырили денежку из-за халатного обращения с ключами шифрования, потом делает всё по инструкции и даже больше. >> Если появится технология, более защищённая, чем HTTPS и, в то же время, >> простая в применении > это невозможно. не бывает «простой в применении» криптобезопасности. Бывет. Одноразовые пароли через OTP-модули или даже SMS. Весьма простое решение. > человек должен понимать, что делает и что при этом происходит, иначе даже > самая совершенная система безопасности будет скомпрометирована при помощи > прокладки между креслом и клавиатурой. Если удобство будет сопоставимо с использованием автосигнализации, этого будет вполне достаточно. >> то люди начнут на неё переходить, а Mozilla поддержит это. > очень сложно «начать переходить» на то, что не поддерживается. Вопрос времени. >> Где-то ещё существует PGP, но мало кто знает где :-) > а это опять из другой оперы. Из той же. Не нравится, что кто-то может издать дубликат Вашего сертификата - можете пользовать свой центр сертификации и даже альтернативное решение у себя на сервере для себя любимого, но о массовом применении этого решения Вашими клиентами придётся забыть. >> Конечно технология должна быть удобна и безопасна для всех участников > см. выше. ради безопасности всегда придётся жертвовать некими удобствами. Согласен. Нужен разумный компромисс.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру