forum.opennet.ru

"Организация EFF представила HTTPS Everywhere 3.0. Протокол H..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Ссылки "<<" и ">>" открывают первые и последние 10 сообщений.

. "Организация EFF представила HTTPS Everywhere 3.0. Протокол H..."	+/–
Сообщение от Аноним (-), 10-Окт-12, 21:35
> Это не косяк протокола, а косяк используемого способа проверки сертификата. Этот способ > _не требуется_ протоколом SSL/TLS, и вы не обязаны его использовать. К > примеру, вы можете отключить все корневые сертификаты и при каждой смене > отпечатка проверять его вручную по нескольким каналам. Кроме того, есть надежда, > что скоро начнёт активно использоваться DANE - передача сертификата через DNSSEC, > при использовании которой отправить вам фальшивый сертификат может только авторитативный > DNS-сервер, обслуживающий посещённый вами адрес. Это не косяк используемого способа проверки сертификата. Это косяк концепции слепого доверия, основанного на "мамой клянусь!"^WCertificate Policy Statement любого му..^Wудостоверяющего центра.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Организация EFF представила HTTPS Everywhere 3.0. Протокол H..., opennews, 09-Окт-12, 19:45 [смотреть все]

Все бы ничего если бы не одно но любой му W удостоверяющий центр может выпис, Аноним, 09-Окт-12, 19:45 (1) //
- можно пользоваться хромом и гуглом , Аноним, 09-Окт-12, 20:01 (4) //
  - Это не починит фундаментальный косяк протокола Зато подставит под удар еще и пр, Аноним, 09-Окт-12, 20:14 (5) //
    - Это не косяк протокола, а косяк используемого способа проверки сертификата Этот, Анон, 10-Окт-12, 20:59 (23)
      - Это не косяк используемого способа проверки сертификата Это косяк концепции сле , Аноним, 10-Окт-12, 21:35 (24)
      - а ещё можно смотреть http в telnet примерно так же удобно как будто есть какая-, arisu, 11-Окт-12, 05:41 (26)
- Не надоело писать один и тот же бред в каждой новости про HTTPS Ремень безопасн, filosofem, 09-Окт-12, 23:48 (12) //
  - нет, не надоело явное отсутствие средств безопасности намного лучше, чем наличи, arisu, 10-Окт-12, 05:51 (13)
При этом нет гарантии что заголовок не подменили и правила не убрали , Аноним, 09-Окт-12, 20:00 (3) //
- Вы подсказываете провайдерам как hijack-ать протокол , Аноним, 09-Окт-12, 20:14 (6) //
  - Кому надо все и без нас знают , Капитан, 09-Окт-12, 23:10 (10)
- кстате говоря -- надо не забывать о том что для HTTP не HTTPS -- заголовок Str, Xasd, 09-Окт-12, 20:21 (7) //
  - что-то непонятно Вы выразились - как это не повлияет Провайдер уберет заголовок, другой аноним, 10-Окт-12, 09:49 (17)
В Squid бы такое Чтоб между сайтом и прокси по HTTPS, а браузеру отдавал уже не, Аноним, 09-Окт-12, 21:05 (8) //
- Тю, умник А про SSLBUMP ты никогда, сталоть, не слышал В том самом сквиде М , Аноним, 10-Окт-12, 21:37 (25)
Что-то мне кажется, что получится как с Do Not Track Всё-таки включить шифрова, Дима Lenny Биан, 09-Окт-12, 21:34 (9)
По-моему аддон HTTPS Finder лучше он сам ищет какой сайт поддерживает HTTPS, а , Толя Вихров, 09-Окт-12, 23:18 (11)
лучше бы публично отрывали руки идиотам, которые делают принудительный https чер, arisu, 10-Окт-12, 05:52 (14) //
- а чем хуже принудительный https что кто то его не поддерживает , zzz, 10-Окт-12, 09:16 (15) //
  - тем, что это вредная иллюзия безопасности, которая даёт только лишние тормоза и , arisu, 10-Окт-12, 09:17 (16) //
    - чем вредная по пути никто не сможет перехватить пароль, а так то например разра, zzz, 10-Окт-12, 10:18 (18)
      - бугога g diginotar g trustwaveвсё, этого достаточно не бывает 171 немнож, arisu, 10-Окт-12, 10:30 (19)
        
        для тупых можно по шагам что это g diginotar g trustwave , zzz, 10-Окт-12, 10:35 (20)
        
        google это на два самых известных факта про 171 удостоверяющие центры 187 , , arisu, 10-Окт-12, 10:37 (21)
        
        ага, вероятно это скомпрометированные центры сертификации их сертификаты можно, zzz, 10-Окт-12, 10:41 (22)
        Ваш дверной замок - такая же иллюзия безопасности, бугога g взлом замков Одн, ызусефещк, 11-Окт-12, 17:01 (30)
    - Ну это только на твоем домашнем говносерваче из пня второго, kurokaze, 11-Окт-12, 14:20 (29)
      - третьего , arisu, 12-Окт-12, 03:12 (32)
это конечно полезно, но не то Ожидаемая фича встроенный в браузер шифрованный , Аноним, 11-Окт-12, 11:31 (27)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру