Мне нужен https, но достаточно самподписанного сертификата.
44%
[ 4 ]
Мне нужен https с подтвержденным сертификатом, выданным надежным центром сертификации.
11%
[ 1 ]
Всего голосов : 9
Автор
Сообщение
lazutov while (1==1);
Зарегистрирован: 30.04.2007 Сообщения: 3760
157905
Добавлено: Ср, 13 Янв, 2010 18:17 Заголовок сообщения: [SSL/HTTPS] А критично ли для вас его наличие?
Как вы относитесь к сайту, если у него есть https/ssl?
Насколько лучше/хуже?
Обязательно ли для вас шифрование, например на ресурсах, где осуществляется обработка персональных данных?
Доверяете ли вы сампоподписанным сертификатам?
HTTPS однозначно необходим, когда речь заходит о персональных данных и, тем более, коммерческой деятельности. Самоподписанные - вполне допустимы, если источник достаточно авторитетен. Как показывает практика - просто наличие подписанного авторитетным центром сертификата не является гарантом какой-либо честности ресурса, посему ключевая роль - его собственная/разработчиков авторитетность. _________________ До выхода LiteDiary 0.3.0:парам-пам-пам-пам! Она уже здесь!
Знаю нескольких товарищей которых очень пугает такой самоподписанный сертификат, почему-то всегда нажимают "уходим отсюда" (в FF) К сожалению, думаю что "таких" достаточно много _________________ R3-born
Обязательно ли для вас шифрование, например на ресурсах, где осуществляется обработка персональных данных?
Нет, но если что речь идет о коммерции, то желательно
Доверяете ли вы сампоподписанным сертификатам? Gosudar прав, сам юзаю Firefox - больше настораживает чем внушает доверие.
Однозначно сказать, что https нужен всегда нельзя.
В задачах, где используются финансовые данные (например, интернет-банкинг) для меня шифрование обязательно. Да и любое сереьзное финансовое учреждение не будет строить свой сервис без шифрования.
В задачах где используются персональные данные для меня шифрование предпочтительно, хотя я могу допустить и его отсутствие. Просто стараюсь лишний раз свои данные не сообщать.
Но, на простом сайте с общедоступной информацией использование шифрования выглядит странно (и такое встречал в сети не один раз), и такие сайты я предпочитаю обходить стороной.
Насчет сертификатов не заморачиваюсь. Доверяю себе и собственному мнению. Если у меня есть доверие к сайту, то мне все равно какой у него сертификат, главное, что шифрование используется. Ну а если у меня есть сомнение в сайте, то и сертификат, выданный известным центром шифрования, мое мнение не изменит.
Благодарю за комментарии, но вопрос немного в другом.
я закладывал в вопрос то, что это защита от подмены (напр. файла hosts).
Какое у Вас мнение по этому вопросу? _________________ сервис DNS | разные http, DNS и прочие утилиты
Очень просто.
Когда церт(сертификат как-то длинно) выдан авторитетным центром, полосочка синяя и браузер не ругается. А при подмене Ip он во-первых будет невалидный(очень сложно получить левый церт), во-вторых, будет другая подпись у сертификата.
Подмена может быть любая, от трояна, модифицировавшего файл drivers/etc/hosts до взлома DNS (walldns) провайдера, не говоря уже о проблемах с чудным BGP.
Если для https и dns существуют сертификаторы*, то в области рутинга какой-либо криптографии пока не существует.
*) кстати, началось внедрение dnssec на зоне "." . Пока в закрытом режиме.
размер UDP-ответа превысит 473(?) + служебные поля >=512байт
Они убили 3.11, Win95, Win98... _________________ сервис DNS | разные http, DNS и прочие утилиты
Хотя с другой стороны, в критически важных системах (интернет-банкиг, например) все равно используется https, а для сайтов с общедоступной информацией "подмена" (linux.org.ru, например) не так критична, хотя и неприятна. Остаются сайты типа "В Контакте", где многие пользователи, не задумываясь, сообщают о себе персональную информацию, ну так большую часть этой информации все равно можно получить из не интернет источников.
Информация полностью защищена, если она никому не известна.
lazutov писал(а):
...3.11, Win95, Win98...
Интересно эти версиями Windows еще кто-то пользуется?
На win98 я играю в carmagedon TDR2000, Это единственная игрушка, в которую я играл за последние полгода.
Подмена чего-то важного и кража чего-то важного всегда возможна. Есть элементарные всем известные шаги, которые позволяют это предотвратить. Но все упорно не хотят... _________________ сервис DNS | разные http, DNS и прочие утилиты
ну незнаю кто-как мне особо скрывать нечего, по крайне мере то что я не хочу, чтобы кто-то знал я не размещаю в инете, по этому меня защита всяких форумов, сообществ, он-лайн игры и т.п. сервисов меня не волнует, самое страшное это потеря доступа (которая как правило решается востановлением пароля через email или общением с админом сервиса).
Вот для почты, банковского сектора, вебманней и т.п. это жизненного необходимо, но и так на всех подобных сайтах есть.
Вообще если соцсеть или форум использует https это уже параноя по моему, да и просто неудобно. _________________ Написание конвекторов, парсеров, интеграции нескольких сайтов (в личку)
В грамотно спроектированных сетках вам это не грозит. Уж поверьте.
lazutov писал(а):
Насколько лучше/хуже?
Скажем так, nn-% случаев наличие ssl как опции не повредит, а в части админок и критикал - крайне рекомендовано.
lazutov писал(а):
, что это защита от подмены (напр. файла hosts).
Каким образом? У вас https, сайт somename.com на ip 10.0.0.1. Все прекрасно. Злоумышленик правит hosts, переправляя вас на свой поддельный, к примеру сервер будет отвечать на somename.com, но висеть на 10.0.0.2.
Варианты - он делает свой сертификат, он отключает шифрование - в 80% пользователи на это внимание не обратят. Вы - заметите, а среднестатистический пользователь - увы)
FAQ
Поиск
Пользователи
Группы
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
