anonymous@RULINUX.NET~# | Last login: 2024-11-25 23:59:05 |
Регистрация Вход | Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск |
Форум - Rulinux.net | [RSS] |
все что у тебя хостится вроде не юзает HTTPS да и проц должен потянут.
Вообщем вопрошаю о сабже.
Так же интересен вопрос теоретического зеркалирования рлина а i2p или хотя бы tor.
И да, подтверждаю, у меня прогрессирует осенние обострение шизофрении ;)
// Id
anonymous(*) (2012-09-03 14:19:16)
Mozilla/5.0 (X11; Linux i686; rv:10.0.6) Gecko/20100101 Firefox/10.0.6 Iceweasel/10.0.6
|
|
|
Скрыть
Re:[to Vitroot] Возможно ли включить https для рулина ?> Осеннее должно происходить в ноябре, ну в конце октября, но никак не в самом начале сентября. Давай выкладывай истинные причины беспокойства.
Ax-Xa-Xa(*)(2012-09-03 15:36:51)
Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.81 Safari/537.1 |
Скрыть
Re:[to Vitroot] Возможно ли включить https для рулина ?да легко, а проц тут причем? Там его не особо больше надо, а процев пока все восемь с никакой нагрузкой. Но ставить самоподписанный серт как-то не секурно и несерьезно же vitroot(*)(2012-10-03 17:17:40)
Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:15.0) Gecko/20100101 Firefox/15.0 |
Скрыть
Re:[to Vitroot] Возможно ли включить https для рулина ?> не секурно и несерьезно же
|
Скрыть
Re:[to Vitroot] Возможно ли включить https для рулина ?>Но ставить самоподписанный серт как-то не секурно и несерьезно же
|
Скрыть
Re:[to Vitroot] Возможно ли включить https для рулина ?> скандала с Trustwave
|
Скрыть
Re:[to Vitroot] Возможно ли включить https для рулина ?>Поскольку Trustwave упоминается на форуме впервые, хотелось бы подробностей там, деталей каких-нибудь.
|
Скрыть
Re:[to Vitroot] Возможно ли включить https для рулина ?Ага.. Есть корневой сертификат траствейва. Они сами себе выдают сертификат[ы] для подписывания сертификатов своих кастомеров (рутовый для этого не используется), удостоверяя тем самым, что они, Траствейв, гарантируют третьей стороне идентичность данного пользователя. Один из таких сертификатов был выдан сторонней компании, что неправильно. Ну его можно ревокнуть и оставить цепочку доверия для остальных сертификатов. Наверное это и было сделано?
|
Скрыть
Re:[to Vitroot] Возможно ли включить https для рулина ?> После скандала с Trustwave
anonymous(*)(2012-10-03 20:31:39)
Отредактировано anonymous по причине Не читай, сразу отвечай! Mozilla/5.0 (Linux; U; Android 4.0.3; ru-ru; Transformer Prime TF201 Build/IML74K) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Safari/534.30 |
Скрыть
Re:[to Vitroot] Возможно ли включить https для рулина ?>Один из таких сертификатов был выдан сторонней компании, что неправильно. Ну его можно ревокнуть и оставить цепочку доверия для остальных сертификатов. Наверное это и было сделано?
|
Скрыть
Re:[to Vitroot] Возможно ли включить https для рулина ?> 1) у нас есть один CA с сомнительной репутацией, и желательно присматриваться к каждому сертификату - вдруг его выдали они. Заодно теряется весь смысл доверенности CA, и снижается юзабельность всей системы;
|
Скрыть
Re:[to Vitroot] Возможно ли включить https для рулина ?>Только поскольку мне всегда было на эти сертификаты похуй
|
Скрыть
Re:[to Vitroot] Возможно ли включить https для рулина ?> Так то у тебя. Обычный продвинутый пользователь знает, что доверенный https - это когда у ФФ зелёный значок около урла рисуется. А если такого значка нет, а https есть - значит выскакивает окно о недоверенном соединении.
|
Скрыть
Re:[to Vitroot] Возможно ли включить https для рулина ?> Хотя это всё, конечно, паранойя.
|
Скрыть
Опять скандал с фальшивыми сертификатамиКомпании Mozilla и Google одновременно объявили о прекращении доверия двум корневым сертификатам удостоверяющего центра TurkTrust и отзыве данных сертификатов из базы, поставляемой в составе браузеров Firefox и Chrome. Причиной удаления сертификатов, являются вскрывшиеся факты использования выписанных от лица сервиса TurkTrust SSL-сертификатов для совершения MITM-атак (man-in-the-middle), направленных на транзитный перехват и расшифровку SSL-трафика на промежуточном узле. 24 декабря компанией Google был выявлен обманный сертификат, выписанный для доменов *.google.com, который был задействован для совершения атаки на пользователей сервисов Google. Не исключено, что подобные обманные сертификаты могли быть использованы для атаки на другие компании и службы. Удостоверяющий центр TurkTrust, который присутствовал в цепочке доверия у обманного сертификата, провёл внутреннее расследование. Расследование показало, что в августе 2011 года по ошибке двум организациям вместо обычных SSL-сертификатов были выписаны вторичные корневые сертификаты, которые можно было использовать для генерации SSL-сертификатов для любого сайта в сети, при этом подобные обманные сертификаты будут восприняты клиентским ПО, как заслуживающие доверия. |
Pshen(*)(2013-01-04 17:07:45)
Mozilla/5.0 (iPad; U; CPU OS 3_2 like Mac OS X; en-us) AppleWebKit/531.21.10 (KHTML, like Gecko) Version/4.0.4 Mobile/7B334b Safari/531.21.10 |
Скрыть
Re:Опять скандал с фальшивыми сертификатамиДа не, я думаю человеки просто станут подходить более внимательно в выбору доверенных центров сертификации. А то расплодилось их слишком дофига. |
Скрыть
Re:Опять скандал с фальшивыми сертификатамибудто бы хомячки догадываются, что это такое... Они ориентируются исключительно по тому, что им говорит ишачок Pshen(*)(2013-01-04 17:23:19)
Mozilla/5.0 (iPad; U; CPU OS 3_2 like Mac OS X; en-us) AppleWebKit/531.21.10 (KHTML, like Gecko) Version/4.0.4 Mobile/7B334b Safari/531.21.10 |
Скрыть
Re:Опять скандал с фальшивыми сертификатами - теперь Нокия спалилась на MitM-атаке на своих же юзеров11.01.2013 15:13 Компанию Nokia уличили в дешифровке HTTPS-трафика с мобильных телефонов Один из индийских экспертов по безопасности заинтересовался фактом перенаправления трафика на транзитный сервер при попытке обращения к сайтам со штатного браузера (Nokia Browser 2.2.0.0.31) мобильного телефона Asha (Series 40) от компании Nokia. В итоге было выявлено, что компания осуществляет транзитную дешифровку HTTPS-трафика на своём прокси сервере. Метод основан на подмене IP-адреса DNS-сервером Nokia, из-за чего запрос клиента перенаправлялся на прокси-сервер компании, от имени которого с SSL-сертификатом Nokia возвращается ответ, в котором транслируется содержимое HTTPS-сеанса, установленного между прокси и запрошенным клиентом сайтом. Никаких предупреждений о нарушении безопасности у клиента не выводилось, так как на телефон предустановлен SSL-сертификат, доверяющий данным с домена cloud1.browser.ovi.com, который фигурирует в сеансах между клиентом и прокси. Компания Nokia заверила, что указанная техника используется исключительно для ускорения доступа к сайтам, никакие данные не оседают и не анализируются на серверах компании. Кроме того, в выпущенном сегодня обновлении мобильного браузера Nokia акселерация HTTPS-трафика прекращена и прокси Nokia теперь не вклинивается в подобный трафик, пропуская его в неизменном виде. (c) http://www.opennet.ru/opennews/art.shtml?num=35810 |
Скрыть
Re:Опять скандал с фальшивыми сертификатами - теперь Нокия спалилась на MitM-атаке на своих же юзеровКто-то тут недавно смеялся над моей фобией относительно дешифровки https. |
Скрыть
Re:Опять скандал с фальшивыми сертификатами - теперь Нокия спалилась на MitM-атаке на своих же юзеровЭто не дешифрование чужого потока в чистом виде: клиент доверчиво (потому что нокия внедрила ему свой сертификат как доверенный) шлёт Нокии трафик зашифрованный _её же ключом_, она его своим ключом рашифровывает (от этого, как известно, трафик очень ускоряется!) и перенаправляет его серверу перезашифровав своим ключом.
|
Скрыть
Re:Опять скандал с фальшивыми сертификатами - теперь Нокия спалилась на MitM-атаке на своих же юзеров>Один из индийских экспертов по безопасности заинтересовался фактом перенаправления трафика на транзитный сервер при попытке обращения к сайтам со штатного браузера (Nokia Browser 2.2.0.0.31) мобильного телефона Asha (Series 40) от компании Nokia.
|
Скрыть
Re:Опять скандал с фальшивыми сертификатами - теперь Нокия спалилась на MitM-атаке на своих же юзеровА нахер нужно для сжатия расшифровывать трафик!? |
Скрыть
Re:Опять скандал с фальшивыми сертификатами - теперь Нокия спалилась на MitM-атаке на своих же юзеров>А нахер нужно для сжатия расшифровывать трафик!?
|
Скрыть
Re:Опять скандал с фальшивыми сертификатами - теперь Нокия спалилась на MitM-атаке на своих же юзеровЯ вообще считал, что непосредственно перед зашифорванием данные должны всё равно подвергаться сжатию в обязательном порядке для устранения избыточности. Хотя хер их знает как оно обстоит в https. А после зашифрования данные уже сильно не пожмёшь. |
Скрыть
Re:Опять скандал с фальшивыми сертификатами - теперь Нокия спалилась на MitM-атаке на своих же юзеров>Я вообще считал, что непосредственно перед зашифорванием данные должны всё равно подвергаться сжатию в обязательном порядке для устранения избыточности. Хотя хер их знает как оно обстоит в https. А после зашифрования данные уже сильно не пожмёшь.
Unlike straightforward web browsers, Opera Mini fetches all content through a proxy server and reformats web pages into a format more suitable for small screens.[33] A page is compressed, then delivered to the phone in a markup language called OBML (Opera Binary Markup Language), which Opera Mini can interpret.[34] The data compression makes transfer time about two to three times faster,[18] and the pre-processing improves the display of web pages not designed for small screens.[35] Заодно оно позволяет работать с js в ограниченном виде, обрабатывая его на прокси-сервере. Думаю, у нокловцев именно эта технология, даже вряд ли что-то своё. |
Скрыть
Re:Опять скандал с фальшивыми сертификатами - теперь Нокия спалилась на MitM-атаке на своих же юзеровХм, вот не жалко операстам ресурсов. Никогда не включал эти их ускоряторы. |
Скрыть
Re:Опять скандал с фальшивыми сертификатами - теперь Нокия спалилась на MitM-атаке на своих же юзеров>Хм, вот не жалко операстам ресурсов.
|
|
|
|
Этот тред читают 1 пользователь: |
Анонимных: 1 Зарегистрированных: 0 |
Re:[to Vitroot] Возможно ли включить https для рулина ?
> И да, подтверждаю, у меня прогрессирует осенние обострение шизофрении ;)
Не-не, не кизди. Осеннее должно происходить в ноябре, ну в конце октября, но никак не в самом начале сентября. Давай выкладывай истинные причины беспокойства.