Индекс форумов |
Исходное сообщение |
---|
"Let's Encrypt отзывает 2 млн сертификатов из-за проблем в ре..." Отправлено Аноним, 27-Янв-22 12:16 |
Ну да. Сквозное. А то в некоторых протоколах дай бог SASL аутентификация есть. Где то еще по старинке голый пароль в расчете только на SSL/TLS. И если их скомпрометировать, то все. А SSL/TLS сейчас стали очень подверженными нападкам. Сам факт возможности достаточно просто отрубить всю безопасность делает данную возможность очень заманчивой для соответствующих служб. А надо делать так, чтобы это было невозможно физически. И все. А то сейчас достаточно скосить под дурачка и выпустить приказик всем добровольно-принудительно поставить файлик CA_ЭтоНеВирус.exe или даже еще проще - просто без ведома юзверей накатить его групповыми политиками, и все. Никакой защиты. Можно запросто читать какую-нибудь почту через POP3 с голым паролем. А вот с каким-нибудь WhatsApp такой фокус уже не пройдет. АНБ пусть читает. Им на меня чхать. А в своей стране можно как при Сталине стать инагентом за неосторожное высказывание нараз. |
При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования. |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |