EOMY.NET
Хостинг EOMY.NET: Форум поддержки
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
RSS Feed  

[SSL/HTTPS] А критично ли для вас его наличие?

 
Начать новую тему   Ответить на тему    Список форумов EOMY.NET -> Доменные имена: общие вопросы
[SSL/HTTPS] А критично ли для вас его наличие?

Нужно ли вам https/ssl?
Мне всё равно, достаточно http.
44%
 44%  [ 4 ]
Мне нужен https, но достаточно самподписанного сертификата.
44%
 44%  [ 4 ]
Мне нужен https с подтвержденным сертификатом, выданным надежным центром сертификации.
11%
 11%  [ 1 ]
Всего голосов : 9

Автор Сообщение
lazutov
while (1==1);
Последний герой


Зарегистрирован: 30.04.2007
Сообщения: 4429

120350 Монеты

СообщениеДобавлено: Ср, 13 Янв, 2010 18:17    Заголовок сообщения: [SSL/HTTPS] А критично ли для вас его наличие? Ответить с цитатой

Как вы относитесь к сайту, если у него есть https/ssl?
Насколько лучше/хуже?
Обязательно ли для вас шифрование, например на ресурсах, где осуществляется обработка персональных данных?
Доверяете ли вы сампоподписанным сертификатам?

Заранее спасибо за комментарии?
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
[LP]LordPro.teus
Призрак Лорда
Призрак Лорда


Зарегистрирован: 26.07.2007
Сообщения: 5123

44732 Монеты

СообщениеДобавлено: Ср, 13 Янв, 2010 21:25    Заголовок сообщения: Ответить с цитатой

HTTPS однозначно необходим, когда речь заходит о персональных данных и, тем более, коммерческой деятельности. Самоподписанные - вполне допустимы, если источник достаточно авторитетен. Как показывает практика - просто наличие подписанного авторитетным центром сертификата не является гарантом какой-либо честности ресурса, посему ключевая роль - его собственная/разработчиков авторитетность.
_________________

А ведь еще не поздно смотаться на Азовское море, согреться на солнышке...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Gosudar
Два пингвина
Два пингвина


Зарегистрирован: 08.04.2007
Сообщения: 440

9048 Монеты

СообщениеДобавлено: Ср, 13 Янв, 2010 22:43    Заголовок сообщения: Ответить с цитатой

Знаю нескольких товарищей которых очень пугает такой самоподписанный сертификат, почему-то всегда нажимают "уходим отсюда" (в FF) К сожалению, думаю что "таких" достаточно много
_________________
R3-born²
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
etern



Зарегистрирован: 31.07.2009
Сообщения: 5

296 Монеты

СообщениеДобавлено: Чт, 14 Янв, 2010 06:38    Заголовок сообщения: Ответить с цитатой

Обязательно ли для вас шифрование, например на ресурсах, где осуществляется обработка персональных данных?
Нет, но если что речь идет о коммерции, то желательно

Доверяете ли вы сампоподписанным сертификатам?
Gosudar прав, сам юзаю Firefox - больше настораживает чем внушает доверие.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
girafenok
Два пингвиненка
Два пингвина


Зарегистрирован: 17.11.2007
Сообщения: 353

13058 Монеты

СообщениеДобавлено: Пт, 15 Янв, 2010 10:45    Заголовок сообщения: Ответить с цитатой

Однозначно сказать, что https нужен всегда нельзя.
В задачах, где используются финансовые данные (например, интернет-банкинг) для меня шифрование обязательно. Да и любое сереьзное финансовое учреждение не будет строить свой сервис без шифрования.
В задачах где используются персональные данные для меня шифрование предпочтительно, хотя я могу допустить и его отсутствие. Просто стараюсь лишний раз свои данные не сообщать.
Но, на простом сайте с общедоступной информацией использование шифрования выглядит странно (и такое встречал в сети не один раз), и такие сайты я предпочитаю обходить стороной.
Насчет сертификатов не заморачиваюсь. Доверяю себе и собственному мнению. Если у меня есть доверие к сайту, то мне все равно какой у него сертификат, главное, что шифрование используется. Ну а если у меня есть сомнение в сайте, то и сертификат, выданный известным центром шифрования, мое мнение не изменит.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
lazutov
while (1==1);
Последний герой


Зарегистрирован: 30.04.2007
Сообщения: 4429

120350 Монеты

СообщениеДобавлено: Пт, 15 Янв, 2010 13:56    Заголовок сообщения: Ответить с цитатой

Благодарю за комментарии, но вопрос немного в другом.
я закладывал в вопрос то, что это защита от подмены (напр. файла hosts).
Какое у Вас мнение по этому вопросу?
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
AlfaUngzipper
Два пингвина
Два пингвина


Зарегистрирован: 23.02.2007
Сообщения: 370
Откуда: Halle (Saale)
4 Монеты

СообщениеДобавлено: Пт, 15 Янв, 2010 15:56    Заголовок сообщения: Ответить с цитатой

безразличное мнение Very Happy
зато ssl важен. локальная сеть как-никак... не хочу дарить пасс соседу.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
girafenok
Два пингвиненка
Два пингвина


Зарегистрирован: 17.11.2007
Сообщения: 353

13058 Монеты

СообщениеДобавлено: Пт, 15 Янв, 2010 20:15    Заголовок сообщения: Ответить с цитатой

lazutov писал(а):
я закладывал в вопрос то, что это защита от подмены (напр. файла hosts).


Как это защитит от подмены и в чем эта подмена может осуществиться?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
lazutov
while (1==1);
Последний герой


Зарегистрирован: 30.04.2007
Сообщения: 4429

120350 Монеты

СообщениеДобавлено: Пт, 15 Янв, 2010 20:53    Заголовок сообщения: Ответить с цитатой

Очень просто.
Когда церт(сертификат как-то длинно) выдан авторитетным центром, полосочка синяя и браузер не ругается. А при подмене Ip он во-первых будет невалидный(очень сложно получить левый церт), во-вторых, будет другая подпись у сертификата.

Подмена может быть любая, от трояна, модифицировавшего файл drivers/etc/hosts до взлома DNS (walldns) провайдера, не говоря уже о проблемах с чудным BGP.

Если для https и dns существуют сертификаторы*, то в области рутинга какой-либо криптографии пока не существует.


*) кстати, началось внедрение dnssec на зоне "." . Пока в закрытом режиме.
размер UDP-ответа превысит 473(?) + служебные поля >=512байт
Они убили 3.11, Win95, Win98...
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
girafenok
Два пингвиненка
Два пингвина


Зарегистрирован: 17.11.2007
Сообщения: 353

13058 Монеты

СообщениеДобавлено: Пн, 18 Янв, 2010 21:25    Заголовок сообщения: Ответить с цитатой

Как-то не задумывался, что все настолько плохо.

Хотя с другой стороны, в критически важных системах (интернет-банкиг, например) все равно используется https, а для сайтов с общедоступной информацией "подмена" (linux.org.ru, например) не так критична, хотя и неприятна. Остаются сайты типа "В Контакте", где многие пользователи, не задумываясь, сообщают о себе персональную информацию, ну так большую часть этой информации все равно можно получить из не интернет источников.

Информация полностью защищена, если она никому не известна. Smile

lazutov писал(а):
...3.11, Win95, Win98...

Интересно эти версиями Windows еще кто-то пользуется?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
lazutov
while (1==1);
Последний герой


Зарегистрирован: 30.04.2007
Сообщения: 4429

120350 Монеты

СообщениеДобавлено: Пн, 18 Янв, 2010 21:44    Заголовок сообщения: Ответить с цитатой

На win98 я играю в carmagedon TDR2000, Это единственная игрушка, в которую я играл за последние полгода.

Подмена чего-то важного и кража чего-то важного всегда возможна. Есть элементарные всем известные шаги, которые позволяют это предотвратить. Но все упорно не хотят...
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Веденин
Красные глаза
Красные глаза


Зарегистрирован: 17.05.2007
Сообщения: 2067
Откуда: Самара
11926 Монеты

СообщениеДобавлено: Пн, 18 Янв, 2010 23:05    Заголовок сообщения: Ответить с цитатой

ну незнаю кто-как мне особо скрывать нечего, по крайне мере то что я не хочу, чтобы кто-то знал я не размещаю в инете, по этому меня защита всяких форумов, сообществ, он-лайн игры и т.п. сервисов меня не волнует, самое страшное это потеря доступа (которая как правило решается востановлением пароля через email или общением с админом сервиса).
Вот для почты, банковского сектора, вебманней и т.п. это жизненного необходимо, но и так на всех подобных сайтах есть.
Вообще если соцсеть или форум использует https это уже параноя по моему, да и просто неудобно.
_________________
Написание конвекторов, парсеров, интеграции нескольких сайтов (в личку)

Тематические поисковые системы Рунета: Танцевальная, программиста, поиск книг
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
Stesh
Согнул ложку
Согнул ложку


Зарегистрирован: 22.07.2007
Сообщения: 956

1971 Монеты

СообщениеДобавлено: Пн, 18 Янв, 2010 23:08    Заголовок сообщения: Ответить с цитатой

AlfaUngzipper писал(а):
зато ssl важен. локальная сеть как-никак...

В грамотно спроектированных сетках вам это не грозит. Уж поверьте.

lazutov писал(а):
Насколько лучше/хуже?

Скажем так, nn-% случаев наличие ssl как опции не повредит, а в части админок и критикал - крайне рекомендовано.

lazutov писал(а):
, что это защита от подмены (напр. файла hosts).

Каким образом? У вас https, сайт somename.com на ip 10.0.0.1. Все прекрасно. Злоумышленик правит hosts, переправляя вас на свой поддельный, к примеру сервер будет отвечать на somename.com, но висеть на 10.0.0.2.

Варианты - он делает свой сертификат, он отключает шифрование - в 80% пользователи на это внимание не обратят. Вы - заметите, а среднестатистический пользователь - увы)

lazutov писал(а):
не говоря уже о проблемах с чудным BGP

Гы. Две AC-ки /22 каждая)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов EOMY.NET -> Доменные имена: общие вопросы Часовой пояс: GMT
Страница 1 из 1

 


Rambler's Top100   Рейтинг@Mail.ru    



Powered by phpBB © 2001, 2005 phpBB Group