forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Доля обращений по HTTPS среди пользователей Firefox превысил..., opennews (?), 02-Фев-17, (0) [смотреть все]

Товарищ майор кусает губы , Двачер (?), 22:28 , 02-Фев-17, (1) +16 //

Ничего он не кусает Есть распоряжение, в соответствии с которым владельцы сайтов, фунт (?), 22:43 , 02-Фев-17, (3) +1 //

Зарубежные ресурсы плевать хотели на распоряжения тов майора А если вы храните, vantoo (ok), 22:59 , 02-Фев-17, (4) +7 //

Пральна Только Дропбокс Гандолиза не отдаст ни пяди , Аноним (-), 23:09 , 02-Фев-17, (7) +3

Разница между ФБР и ФСБ в том, что ФБР далеко и им плевать на меня и вас , vantoo (ok), 23:11 , 02-Фев-17, (9)

Об этом я и написал выше , Аноним (-), 23:18 , 02-Фев-17, (12) –3

Где , Аноним (-), 11:25 , 03-Фев-17, (87)

По крайней мере вас в этом убедили, что говорит об их мозгах, и вашей вере в чуд, Аноним (-), 11:20 , 03-Фев-17, (85) –1
куриное мышление про Интерпол слышал, не а он промежду прочим с 20-х годов нор, Аноним (-), 11:56 , 03-Фев-17, (89) –1
Зачем же они финансируют всякие неправительственные благотворительные органи, Аноним (-), 14:40 , 03-Фев-17, (97) +1

Это не впечатление, это, увы, факт Не всё, но очень многое , amonymous (?), 17:06 , 03-Фев-17, (103)

Так же как и факт, что все ТАМ живут хорошо и у каждого по два раба , Аниним (?), 17:56 , 03-Май-18, (129)

Когда за информацию о конкретном человеке организации предлагают деньги, часто б, Аноним (-), 16:47 , 03-Фев-17, (102)
На конкретного человека плевать всем На какую-то статистику, которые собирают з, Аноним (-), 11:08 , 04-Фев-17, (119)

Откуда у тебя информация что зарубежный ресурсам плевать Компании это не правоз, Аноним (-), 23:35 , 02-Фев-17, (15)

Думается там тупо деньгу будут считать Если проблема встанет ребром и увидят, ч, pda (?), 23:52 , 02-Фев-17, (21) –1

Возьми и посмотри сколько зарабатывают корпорации на пользователях, условно Goog, Аноним (-), 07:33 , 03-Фев-17, (55)

мало, очень мало - в сравнении с тем, сколько зарабатывают на нероссийских польз, пох (?), 09:15 , 03-Фев-17, (69)

не будут будут, но не так, как ты думаешь Подсказка зачем им беречь прайваси к, пох (?), 09:16 , 03-Фев-17, (70)

Это ты про линкед чоли Наплевал и был забанен Остальных то не банят, делай выв, Линукс еще не готов (?), 23:56 , 02-Фев-17, (22) +3
У них есть свои заубежные майоры , анонанонанонанино (?), 11:39 , 03-Фев-17, (88)
Там точно такой же товарищ майор , marks (?), 16:12 , 03-Фев-17, (100) –1

Кому , Аноним (-), 08:43 , 03-Фев-17, (62)
Почти всё что сами о себе выкладывают граждане, они хранят на серверах господина, DmA (??), 10:19 , 03-Фев-17, (76) +1 //

Да это не секрет Даже как-то по телеку показывали программу, которая собирает м, marks (?), 16:17 , 03-Фев-17, (101) –1

The Security Impact of HTTPS Interception - https news ycombinator com item id, Аноним (-), 06:13 , 08-Фев-17, (126)

Ну если переводить все сайты на https где нужно и где не нужно,то конечно будет , Аноним (-), 22:39 , 02-Фев-17, (2) +1 //

Вот он 8212 адекватный коммент Я бы реже им пользовался, если бы не навязыван, Тот_Самый_Анонимус (?), 05:45 , 03-Фев-17, (50) –4 //

если ты будешь читать про историю СССР даже на Википедии, тебя возьмут на заметк, DmA (??), 10:22 , 03-Фев-17, (78) +3 //

Каспаров, залогиньтесь , Тот_Самый_Анонимус (?), 13:27 , 03-Фев-17, (95)

Чтобы по пути не могли подменить информацию Пусть подменяют на самой вики, с эт, Аноним (-), 17:51 , 03-Фев-17, (109)

Те кого волнует использование HTTPS обычно отключают телеметрию Разве нет , Wolf (??), 22:59 , 02-Фев-17, (5) //

Именно И статистика говорит, что даже среди тех, кому плевать на шмурити-секьюр, A.Stahl (ok), 23:10 , 02-Фев-17, (8) +1 //

куда вы денетесь, с подводной лодки-то У вас даже тип протокола в адресной строк, пох (?), 09:08 , 03-Фев-17, (68) +3

у себя - отключают или скорее не пользуются шпионолисой Другим отключить не м, пох (?), 08:51 , 03-Фев-17, (63) –2 //

Интересно каким браузером пользуетесь Вы , Wolf (??), 10:17 , 03-Фев-17, (74) //

разными, в том числе и патченным palemoon 27 Да, два remote code exec как мин, пох (?), 18:08 , 03-Фев-17, (113)

А что за плеер то Народу надо знать А так если Вы прям в курсе таких вещей, по, Wolf (??), 19:08 , 03-Фев-17, (114)

э а что, есть какой-то, который еще не сливает 8-O если вы не можете посмотр, э... (?), 12:24 , 06-Фев-17, (121)

Чем отличаеться передача данных как есть по HTTPS от передачи предварительно , Аноним (-), 00:25 , 03-Фев-17, (28) //

Тем, что в одном случае, мы полагаемся на Transport Layer Security Protocol, воз, zanswer CCNA RS (?), 07:27 , 03-Фев-17, (54) +1 //

Что вы хотите сказать этим Что integrity или authenticity не обеспечивается в р, zanswer CCNA RS (?), 15:09 , 03-Фев-17, (99)

Куда пропали кнопки отключения телеметрии в Linux-версии Фокса Которые в пункте, Аноним (-), 00:30 , 03-Фев-17, (31) –1 //

Рекомендую скопировать виндовый prefs js для линукс-версии и немного подправить , Аноним (-), 00:32 , 03-Фев-17, (33) –1 //

Школьнеги понабежали, никогда слежение за пользователем не отключалось через гуй, amor (?), 07:36 , 03-Фев-17, (57) +1

Ты там не Арче случаем пользуешься , Jarviz (?), 01:16 , 03-Фев-17, (36) //

Баг общелинуксовый Набери в поисковике firefox data choices empty linux , Аноним (-), 01:22 , 03-Фев-17, (37) –1

В виндовой мало что видно в настройках, но многое есть в about config Так что , DmA (??), 10:28 , 03-Фев-17, (81)

https letsencrypt org aboutFree Anyone who owns a domain name can use Let 82, Ilya Indigo (ok), 01:32 , 03-Фев-17, (39) //

Да, но сертификат выдаётся на 3 месяца Нужно один раз настроить cron чтобы кажд, 4618747917 (?), 01:58 , 03-Фев-17, (44) +4 //

С кроном вы так зря На тфициальной странице рекомепдуют запускать скрипт провер, Анонс (?), 08:05 , 03-Фев-17, (61)
Спасибо - Питонятина - Я недавно форкнул и переписал под себя дегидратор Я в, Ilya Indigo (ok), 11:59 , 03-Фев-17, (90) –1

Да, правильно , xl32 (ok), 02:15 , 03-Фев-17, (46) +1 //

Благодарю - , Ilya Indigo (ok), 12:01 , 03-Фев-17, (91)

задолго до этой помойки - можно было использовать startssl Там нет никаких огра, пох (?), 09:02 , 03-Фев-17, (66) –1 //

Помойка это как раз WoSign StartSSL А что мешает самому скрипт на баше написать , Ilya Indigo (ok), 12:05 , 03-Фев-17, (93) //

то что дыра никуда от этого не исчезнет, сюрприз, да Дыра заключается в манипул, пох (?), 13:00 , 07-Фев-17, (122) –2

А как по вашему подписанный сертификат должен приходить из внутреннего источника, Ilya Indigo (ok), 00:40 , 08-Фев-17, (125)

сам выдумай от имени оппонента глупость, сам ее опровергни, молодец разница в то, пох (?), 18:53 , 08-Фев-17, (127) –2

Startssl со StartCom не путаешь Это второй был куплен wosign ом и они блочатся , Аноним (-), 18:01 , 03-Фев-17, (112) //

первое - трейдмарк, второе - компания, которая им владела там мутная история, ск, пох (?), 13:15 , 07-Фев-17, (123) –1

о, поправка по результатам коммента внизу - вообще работать не будут, в отличие , пох (?), 18:56 , 08-Фев-17, (128) –1

кому теперь нужон этот фаерфокс, с его 10 , Аноним (-), 03:11 , 03-Фев-17, (47) –1 //

Видимо, тому самому 1 пользователей еще 9 сочувствующих , U (??), 03:24 , 03-Фев-17, (48) –1 //

5 умников 5 считающими себя такими , amor (?), 07:43 , 03-Фев-17, (58) –1 //

Куда пропали кнопки отключения телеметрии в Linux-версии Фокса Пользуйтесь альте, amor (?), 07:57 , 03-Фев-17, (60) –2

вам не нужно отключать телеметрию, мы лучше вас знаем что вам нужно угу, лишней , пох (?), 08:56 , 03-Фев-17, (64)

Ни гугель, ни мозилла не знают про такое Encrypted Web форк HTTPS Everywhere , Аноним (-), 17:10 , 03-Фев-17, (104)

ну куда им, тупoрылым, действительно если тебе всерьез а не ради лени набирать , пох (?), 13:21 , 07-Фев-17, (124)

В репах Дебиана водится Нет В пень , ryoken (ok), 08:59 , 03-Фев-17, (65) –2

дeбиловоды должны страдать Не умеешь ни скачать готовое, ни сам собрать, руки за, пох (?), 09:05 , 03-Фев-17, (67) –3

Лучше столмановским абоминейшеном , abi (?), 09:19 , 03-Фев-17, (71)

Отключение сбора статистики работы браузера, отсылки собранных данных в Мозиллу,, amor (?), 09:48 , 03-Фев-17, (72) +1

Какая-то бредо-аналитика Причём здесь Firefox или Chrome и пользователи Всё за, Ydro (?), 10:17 , 03-Фев-17, (75) –2
я вот и смотрю, че это оно начало - An error occurred during a connection to uf, qwertyuser (?), 10:25 , 03-Фев-17, (80) –1 //

Это потому что мозилла в одиночку залочила StartCom Много сайтов было на нем h, Аноним (-), 10:36 , 03-Фев-17, (82) //

Не только Мозилла, новые версии Хрома тоже блочат , Аноним (-), 12:24 , 03-Фев-17, (94)

спасиббо огромное, qwertyuser (?), 14:23 , 03-Фев-17, (96) –1

Сообщения [Сортировка по времени | RSS]

28. "Доля обращений по HTTPS среди пользователей Firefox превысил..." +/–

Сообщение от Аноним (-), 03-Фев-17, 00:25

Чем отличаеться "передача данных как есть по HTTPS" от "передачи предварительно зашифрованных данных по HTTP"?

Ответить | Правка | Наверх | Cообщить модератору

54. "Доля обращений по HTTPS среди пользователей Firefox превысил..." +1 +/–

Сообщение от zanswer CCNA RS (?), 03-Фев-17, 07:27

Тем, что в одном случае, мы полагаемся на Transport Layer Security Protocol, возлагая на его плечи проблему обеспечения confidentiality, integrity, authenticity, а во втором на свои.
В деталях, есть масса вопросов, которые при использовании предварительного шифрования данных и передачи их по HTTP, требуется решить. Простой и очевидный вопрос, как осуществлять создание, обмен или аннулирование ключей для симметричных алгоритмов шифрования, безопасно, масштабируемо, без возможности их перехвата по не контролируемым каналам связи?
Да и не масштабируемое это решение, в общем случае, гораздо более практичным является передача всех полномочий по обеспечению трёх базовых элементов обеспечения безопасности данных специально для этого созданному протоколу.

Ответить | Правка | Наверх | Cообщить модератору

Часть нити удалена модератором

99. "Доля обращений по HTTPS среди пользователей Firefox превысил..." +/–

Сообщение от zanswer CCNA RS (?), 03-Фев-17, 15:09

Что вы хотите сказать этим? Что integrity или authenticity не обеспечивается в рамках TLS туннеля? TLS поддерживает двух стороннюю аутентификацию пиров с использованием инфраструктуры X.509. Для обеспечения целостности используется Keyed Hash Message Authentication Code - SHA-2 отпечаток, рассчитываемый для каждого пакета. В случае необходимости может быть осуществлено и non-repudiation с использованием цифровых подписей.
TLS является сетевым протоколом, который защищает данные пока они передаются по сети от источника к назначению, он не может и не должен защищать их от возможной утечки на источнике или получателе.
Для обеспечения хранения, учёта и уничтожения классифицированных данных, требуется применение дополнительных механизмов обеспечения их защиты. Но, причём тут это всё к их передаче через сеть, не понятно, без использования TLS, злоумышленник может подслушать пакеты, изменить их, добавить дополнительные пакеты в поток и тд., TLS позволяет избавиться от этих проблемы.

Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

28. "Доля обращений по HTTPS среди пользователей Firefox превысил..."	+/–
Сообщение от Аноним (-), 03-Фев-17, 00:25
Чем отличаеться "передача данных как есть по HTTPS" от "передачи предварительно зашифрованных данных по HTTP"?
Ответить \| Правка \| Наверх \| Cообщить модератору


	54. "Доля обращений по HTTPS среди пользователей Firefox превысил..."	+1 +/–
	Сообщение от zanswer CCNA RS (?), 03-Фев-17, 07:27
	Тем, что в одном случае, мы полагаемся на Transport Layer Security Protocol, возлагая на его плечи проблему обеспечения confidentiality, integrity, authenticity, а во втором на свои. В деталях, есть масса вопросов, которые при использовании предварительного шифрования данных и передачи их по HTTP, требуется решить. Простой и очевидный вопрос, как осуществлять создание, обмен или аннулирование ключей для симметричных алгоритмов шифрования, безопасно, масштабируемо, без возможности их перехвата по не контролируемым каналам связи? Да и не масштабируемое это решение, в общем случае, гораздо более практичным является передача всех полномочий по обеспечению трёх базовых элементов обеспечения безопасности данных специально для этого созданному протоколу.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	99. "Доля обращений по HTTPS среди пользователей Firefox превысил..."	+/–
	Сообщение от zanswer CCNA RS (?), 03-Фев-17, 15:09
	Что вы хотите сказать этим? Что integrity или authenticity не обеспечивается в рамках TLS туннеля? TLS поддерживает двух стороннюю аутентификацию пиров с использованием инфраструктуры X.509. Для обеспечения целостности используется Keyed Hash Message Authentication Code - SHA-2 отпечаток, рассчитываемый для каждого пакета. В случае необходимости может быть осуществлено и non-repudiation с использованием цифровых подписей. TLS является сетевым протоколом, который защищает данные пока они передаются по сети от источника к назначению, он не может и не должен защищать их от возможной утечки на источнике или получателе. Для обеспечения хранения, учёта и уничтожения классифицированных данных, требуется применение дополнительных механизмов обеспечения их защиты. Но, причём тут это всё к их передаче через сеть, не понятно, без использования TLS, злоумышленник может подслушать пакеты, изменить их, добавить дополнительные пакеты в поток и тд., TLS позволяет избавиться от этих проблемы.
	Ответить \| Правка \| К родителю #74 \| Наверх \| Cообщить модератору