forum.opennet.ru

"Предложение по использованию TLD-доменов '.secure' для гаран..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Второй уровень иерархии тем в форуме реализован через вкладку "Показ ключевых тем".

"Предложение по использованию TLD-доменов '.secure' для гаран..."	+/–
Сообщение от opennews (??), 12-Май-12, 13:30
Компания iSec Partners выступила (http://arstechnica.com/security/2012/05/my-own-private-inter.../) с инициативой использования пространства доменов первого уровня ".secure" для специально проверенных и гарантирующих высокую безопасность доменов. В проект уже инвестировано более 9 млн долларов. В первую очередь проект нацелен на обеспечение безопасного доступа к сайтам банков, медицинских учреждений и других групп, против которых регулярно предпринимаются попытки фишинга и других online-атак. Для получения поддомена в зоне ".secure" пользователю придётся пройти достаточно жесткую проверку соблюдения требований безопасности и предоставить полный комплект документов, подтверждающий легальность деятельности. Например, регистратору, который от своего лица поручается за клиента, должен быть сообщён физический адрес организации и предоставлены данные о регистрации товарных знаков, учредительные и другие юридические документы, подлинность которых будет проверена специальным сотрудником. Весь почтовый и web-трафик для зарегистрированных доменов должен отвечать минимальным требованиям безопасности, в частности, обязательно должен использоваться шифрованный канал связи с пользователем (например, запросы на 80 порт должны приводить к перенаправлению на HTTPS, при отправке почты должен использоваться TLS). Кроме того сайты смогут указать явный список удостоверяющих центров, подписавших их SSL/TLS-сертификаты, чтобы исключить возможность выдачи поддельного сертификата другим удостоверяющим центром. Для борьбы с возможными атаками по подмене параметров DNS, для доступа к интерфейсу регистратора будет задействована специальная двухфакторная система аутентификации, подразумевающая использование специального оборудования. Кроме того, все сайты внутри зоны ".secure" будут автоматически проверяться на предмет подстановки вредоносного кода, фишинга и других злонамеренных действий, и в случае выявления проблем - блокироваться на уровне регистратора. Разблокировка будет производиться только после устранения проблемы. В случае неоднократного возникновения инцидентов, домен может быть отозван. URL: http://arstechnica.com/security/2012/05/my-own-private-inter.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=33828
Ответить \| Правка \| Cообщить модератору

Оглавление

Предложение по использованию TLD-доменов '.secure' для гаран..., opennews, 12-Май-12, 13:30 [смотреть все]

Где-то я это уже слышал Кто-то еще хочет сертификатами, а теперь еще и доменами, Аноним, 12-Май-12, 13:35 (2) //
- Люди пытаются решить проблему безопасности таким образом Предложите лучшее решен, XoRe, 13-Май-12, 15:10 (41) //
  - Таким образом люди не понимающие сути проблемы пытаются сделать то, чего сами не, GG, 13-Май-12, 15:19 (45) //
    - Этот способ невозможен в силу человеческой природы Ибо из множества людей есть , Тот_Самый_Анонимус, 13-Май-12, 16:49 (46)
      - Те, которые умеют _думать_, лидерами не становятся Потому что не видят смысла в, Аноним, 13-Май-12, 17:57 (49)
        
        Как вы его красиво припечатали Эпично , Аноним, 14-Май-12, 14:06 (79)
        Те, кто ищут пользу для себя лично -- это не лидеры, а так, дешёвая подделка Бук, Michael Shigorin, 16-Май-12, 00:28 (101)
        Теневой лидер тоже лидер К сожалению Вы не способны были это понять Хотя у вас, Тот_Самый_Анонимус, 16-Май-12, 18:29 (111)
      - Каждый человек по своей природе любознателен от рождения Не каждый способен ста, GG, 13-Май-12, 18:38 (50)
        
        Неправда Я работаю в системе образования Люди бывают совсем разные от рождения, Тот_Самый_Анонимус, 13-Май-12, 21:56 (52)
        
        Люди бывают разные, но если найти к ним подход и правильно воспитывать - выраста, GG, 13-Май-12, 22:01 (55)
        
        Это наглая ложь или школа эта находится в каком-то исправительном учреждении , SubGun, 14-Май-12, 10:21 (70)
        
        Это следствие наличия мозгов у детей и грамотного воспитания , GG, 14-Май-12, 10:31 (72)
        Нет, это всего лишь следствие воспитания Бросьте ребенка с волками - и вырастет, Аноним, 14-Май-12, 14:07 (80)
        
        Могу я поинтересоваться по поводу подробностей исследования Есть ли статья Как, Artem, 13-Май-12, 22:07 (58)
        
        На Рио-2012 будет достаточно инфы, GG, 13-Май-12, 22:21 (61)
        
        Яндекс не спас Р , как я понимаю, Российский , О - Образования , 2012 - го, Artem, 13-Май-12, 22:27 (64)
        
        У вас тоже тяжелое детство было Это европейский форум о развитии, в Рио де Жан, GG, 13-Май-12, 22:48 (65)
        
        У вас, видимо, тоже было тяжелое детство X, zomg, 14-Май-12, 13:31 (75)
        https www un org ru sustainablefuture about shtml - У меня создается стойкое п, Онаним, 16-Май-12, 11:48 (107)
        
        Простите, чисто по логике, а зачем мне русскоговорящему и любящему свою страну у, CHERTS, 14-Май-12, 09:09 (66)
        
        вах разумно 8212 это знать язык, на котором худо-бедно, но чуть ли не на пол, arisu, 14-Май-12, 09:17 (68)
        По логике кроме родной страны есть ещё сотня не родных стран, с которыми тоже пр, GG, 14-Май-12, 09:17 (69)
        Вали работать дворником прокачивай имперскую гордость А куда можно в приличное , Аноним, 14-Май-12, 18:15 (94)
        затем, что все международные документы, включая IT-страндарты, на нём написаны, , DFX, 16-Май-12, 10:21 (106)
        Вот чтоб им не уподобляться и продолжать становиться людьми более чем единожды Н, Michael Shigorin, 16-Май-12, 12:00 (108)
        
        Можно подробней Интересно , Michael Shigorin, 16-Май-12, 00:29 (102)
        
        да фигня, на самом деле, многие эти тесты они ведь оценивают не интеллект как т, arisu, 14-Май-12, 21:36 (96)
        Общая мысль в том, что автор мысли нихрена не разбирается в предмете вообще IQ т, GG, 14-Май-12, 22:05 (97)
        ты радостно и весело пересказал мой камент, только другими словами я об том и п, arisu, 14-Май-12, 22:31 (98)
        
        Подробней в Рио, GG, 16-Май-12, 00:46 (104)
      - А вы пробовали Или так хороше знаете человеческую природу, чтобы произносить та, anonymous, 14-Май-12, 15:39 (93)
  - Вы слишком хорошего мнения о бизнесхренах Люди пытаются всего лишь срубить капу, Аноним, 14-Май-12, 13:55 (76) //
    - Предложите лучшее решение Ваше субьективное мнение мы уже поняли , XoRe, 15-Май-12, 02:58 (99)
    - Ага, как это уже случилось с чиста профессиональным pro -- могу засвидетельст, Michael Shigorin, 16-Май-12, 00:37 (103)
www torrents secure , Аноним, 12-Май-12, 14:19 (4) //
- sex secure и poker secure можно продать по 1 млрд зелени каждый, annon, 12-Май-12, 14:38 (5) //
  - Ага, чтобы было чем откупаться от копирастов , rey Mitrofa, 12-Май-12, 14:52 (6) //
    - Тому, кто продал, откупаться уже не нужно, а тот кто купил - ему надо бы чего-то, Aleks Revo, 12-Май-12, 23:04 (29)
  - secure secureun secureеще по гигабаксу, mavriq, 12-Май-12, 20:03 (20)
- do you really think this shit is secure , Аноним, 13-Май-12, 07:05 (39) //
  - not secure, XoRe, 13-Май-12, 15:10 (42)
На что , Денис, 12-Май-12, 15:35 (7) //
- Пресс-релизы, лоббирование, НИОКР, выращивание мутантов-покупателей, , Andrey Mitrofanov, 12-Май-12, 15:41 (8)
- 100к на регистрацию домена первого уровня, 100к на кластер и 88кк на рекламу, axe, 12-Май-12, 15:52 (11) //
  - Тогда не 100к и 100к, а 1кк и 1кк или 1000к и 1000к Если без учёта попила , CSRedRat, 12-Май-12, 15:56 (12) //
    - Кто же инвестиции с лохов получает без того чтобы себе что-то поиметь , Аноним, 12-Май-12, 22:29 (27)
Развод на бабло, за XXX балбес админ, или кул какеры завернут эту зону в днс, и, Аноним, 12-Май-12, 15:43 (9) //
- Требуйте сертификации всех _клиентов доменов secure Подключение только по IPS, Andrey Mitrofanov, 12-Май-12, 15:48 (10) //
  - Причем сертификат передавать лично в руки , Daemontux, 12-Май-12, 16:51 (13) //
    - 4096-битный ключ, рукописный, на самоуничтожающейся бумаге, только чернильной ру, pavlinux, 12-Май-12, 18:25 (16)
      - а в это время, на заправке в Украине Надпись мы принимаем банковские кар, XoRe, 13-Май-12, 15:16 (43)
        
        Что-то скромно А ключи и документы на машину не просят Упущеньице , Аноним, 14-Май-12, 14:01 (78)
        
        Я описал реальный случай , XoRe, 15-Май-12, 02:59 (100)
        
        Куда далеко ходить Россия, заправка Терминал для оплаты карточкой Просят ввес, Snaut, 16-Май-12, 16:50 (109)
        
        Сказать и ввести не совсем одно и то же Нет , Andrey Mitrofanov, 16-Май-12, 17:05 (110)
За обнаруженую дыру будут отбирать домен , the joker, 12-Май-12, 16:55 (14) //
- Дядьки с полосатой палочкой _штрафовать будут , Andrey Mitrofanov, 12-Май-12, 16:59 (15)
Ждем предложения использовать DMZ для гарантированно незащищенных ресурсов , umbr, 12-Май-12, 18:30 (17)
от правки C ШINDOШS SYSTEM32 drivers etc hosts такой домен не спасёт, умный кул, GG, 12-Май-12, 20:01 (19) //
- воткнуть в браузер dns клиент и вперед , Аноним, 12-Май-12, 20:39 (22) //
  - найдут что в браузере поменять От безграмотных тупых жирных форточников никакая, GG, 12-Май-12, 20:55 (23) //
    - А причём тут форточки NIX системы как-то по-особенному защищены от таких пакос, Alatar, 12-Май-12, 21:59 (25)
      - От таких пакостей - да, хотя бы отсутствием прикладного софта требующего для сво, Aleks Revo, 12-Май-12, 22:13 (26)
        
        полно программ с suid битом и установка требует, Аноним, 13-Май-12, 00:08 (32)
        
        Ага, тот же Firefox например , Аноним, 13-Май-12, 02:29 (35)
        SUID-бит у доверенных программ, да и от него постепенно отходят к соляроподобным, Artem, 13-Май-12, 22:15 (59)
        
        gt оверквотинг удален С убунтой порядок, ланчпед хорошо модерится, GG, 13-Май-12, 22:23 (63)
        Это когда-то наверное было, но нынче он обычно в основных репах Прям текущая ве, Аноним, 14-Май-12, 14:14 (83)
        
        Это когда-то _точно_ было И чтобы подчеркнуть, что это _было_, а не _есть_, я с, Artem, 14-Май-12, 14:18 (88)
        
        Ну так когда-то и CP M был И чего Слишком жирно , Аноним, 14-Май-12, 14:28 (91)
        
        А что, это идея Нужно rm сделать с suid ным битом Ну вот как-то так http ww, Аноним, 14-Май-12, 14:47 (92)
      - Так уж исторически сложилось, что самые тупые и криворукие ламеры форточники, GG, 12-Май-12, 23:10 (30)
        
        Тут скорее вопрос в популярности Скоро и под линухом подобные будут в обилии, о, Аноним, 14-Май-12, 13:14 (74)
        
        А также в удобности протроянивания системы Если юзер админ по дефолту, 100500 с, Аноним, 14-Май-12, 14:17 (85)
Вопрос не совсем по теме почему если посещаешь сайт по https c неправильным сер, Georges, 12-Май-12, 20:15 (21) //
- И при входе на сайт проверять, чтобы юзер-агент был Linux, да , GG, 12-Май-12, 20:56 (24) //
  - Не, только minix Во первых таких клиентов нет Во вторых, даже если б они были,, Аноним, 12-Май-12, 22:32 (28)
  - SitS - System in the System, все важные операции например, денежные делегирова, Artem, 13-Май-12, 22:21 (62)
- Ну тогда я на провайдерском ДНСе зону secure подниму с нужными мне доменами , anonymous, 13-Май-12, 04:25 (37)
- Потому что предупреждения нужны, когда опасность ДЕЙСТВИТЕЛЬНО есть 90 сайтов , Artem, 13-Май-12, 22:18 (60)
То есть никаких приватных данных, никакой личной переписки, никакой банковской,, Aleks Revo, 12-Май-12, 23:21 (31) //
- В США все к тому идет Они называют это freedom и privacy , Аноним, 13-Май-12, 02:28 (34) //
  - В своем privacy у вас полный freedom, а вот за его пределами OpenLife , umbr, 13-Май-12, 11:56 (40) //
    - Скорее, у вас есть полный freedom просрaть свое privacy , Аноним, 14-Май-12, 14:18 (87)
Правильно, давйте будем сажать за решетку предпринимателей, а не тех кто зани, vi, 16-Май-12, 07:53 (105)
зачем это всё знать, просто можно доверится грамотному сервису по доменам напрме, Аноним, 19-Мрт-16, 19:01 (112)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру