HTTPS for "MOD"

[Stels]

Gibt es eine technische Möglichkeit für die Entwickler der Website der International Association of Detectives, das HTTPS-Protokoll (standardmäßig optional) zu verwenden, das eine größere Sicherheit für die in den Foren diskutierten Informationen bietet? Dies gilt sicherlich insbesondere für PRIVATE und SEMI-PRIVATE. In der modernen Realität ist es keine große Sache, die gesamte Site zusammenzuführen (nur zu sagen) und sie „durch die Knochen“ zu zerlegen.
Für die allgemeine Entwicklung:
Https
HTTPS (HTTP Secure) ist eine verschlüsselungsfähige Erweiterung für das HTTP-Protokoll. Zum Schutz der übertragenen Daten werden die kryptografischen Protokolle TLS und SSL verwendet. Standardmäßig ist der TCP-Port 443 (für HTTP-80).
Das System wurde von der Netscape Communications Corporation entwickelt, um Authentifizierung und einen sicheren Kommunikationskanal bereitzustellen. Heutzutage wird HTTPS häufig für Webanwendungen verwendet, die eine sichere Verbindung erfordern. Bei der Suchmaschinenoptimierung berücksichtigen Websites, dass dieses Protokoll von den gängigsten Browsern unterstützt wird.
Eigenschaften
HTTPS bietet einen angemessenen Schutz gegen Sniffing-Angriffe und Bedrohungen wie Man-in-Middle, basierend auf dem Abhören der Internetverbindung, der Verwendung eines vertrauenswürdigen Zertifikats und effektiver Verschlüsselungstools. Diese Funktion des Protokolls macht es beliebt für die Werbung für kommerzielle Websites oder für vertrauliche Informationen.
Dieses Verfahren ist für die effektive Werbung für Websites von Unternehmen erforderlich, die verschiedene Waren oder Dienstleistungen über das Internet verkaufen.
Verschlüsselung
HTTPS verwendet zur Verschlüsselung Schlüssel mit einer Länge von 40, 56 und 128 Bit. 40- und 56-Bit-Schlüssel sind unzuverlässig und wurden in älteren Browserversionen verwendet. Moderne Websites erfordern 128-Bit-Schlüssel (unterstützt von den neuesten Browserversionen), deren Verschlüsselung es Hackern (SORM-2) sehr schwer macht, nach Passwörtern und anderen sensiblen Daten zu suchen.

 

[Руслан]

Ausgleich von Open Access über HTTPS

 

[Симферополь]

Interessant! Unverständlich !!

 

[Stels]

Ruslan, guten Abend! Wenn es kein Geheimnis ist, wann der HTTPS-Zugriff geplant ist.
Ich hätte wirklich gerne einen sichereren Chat HTTPS ist kein Allheilmittel, sondern eines der Elemente einer Reihe von Maßnahmen zur Gewährleistung unserer eigenen Sicherheit in einem globalen Netzwerk. Vielen Dank!

 

[Руслан]

HTTPS: https://forum.detective-agency.info

 

[@InfoPoisk]

Interessant! Unverständlich !!

Ruhig, leise.
Lass kluge Leute zuhören. : roll :: roll :: roll:

 

[Stels]

Ruslan! Ich ging zu dem angegebenen Link.
Unser System hat die folgende Meldung ausgegeben:
„Sie haben den Browser gebeten, eine sichere Verbindung mit forum.detective-agency.info herzustellen, aber wir können nicht garantieren, dass diese Verbindung sicher ist.
Wenn Sie versuchen, eine sichere Verbindung herzustellen, wird auf Websites normalerweise eine verifizierte Kennung angezeigt, die als Beweis dafür dient, dass Sie an der richtigen Stelle sind. Die Kennung für diese Site kann jedoch nicht überprüft werden.
Wenn Sie normalerweise ohne Probleme eine Verbindung zu dieser Site herstellen, kann dieser Fehler bedeuten, dass jemand versucht, diese Site durch eine andere zu ersetzen. In diesem Fall sollten Sie die Verbindung nicht fortsetzen.

Technische Details
forum.detective-agency.info verwendet ein ungültiges Sicherheitszertifikat.

Es besteht kein Vertrauen in das Zertifikat, da es selbst signiert ist.
Das Zertifikat gilt nur für cp ca.crt / etc / pki / tls / certs
(Fehlercode: sec_error_untrusted_issuer)

Wenn Sie verstehen, was passiert, können Sie den Browser bitten, der Kennung dieser Site zu vertrauen. Selbst wenn Sie dieser Site vertrauen, kann dieser Fehler bedeuten, dass sich jemand in Ihre Verbindung zur Site einfügt. Fügen Sie keine Ausnahme hinzu, wenn Sie nicht wissen, warum diese Site keine vertrauenswürdige Kennung verwendet. “

Für diejenigen, die interessiert sind:


Ein SSL-Zertifikat ist nicht nur für die Verteilung öffentlicher Schlüssel erforderlich: Wenn es von einem vertrauenswürdigen Dritten signiert wird, überprüft es die Authentizität des Servers, damit Kunden wissen, dass sie keine Informationen (verschlüsselt oder nicht) an die falsche Person senden. Was ist ein selbstsigniertes Zertifikat? Dies ist ein Zertifikat, das unabhängig und nicht von einem vertrauenswürdigen Dritten signiert wird. In den meisten Fällen ja. Sie werden fast nie ein selbstsigniertes Zertifikat auf einem öffentlichen Server verwenden wollen, bei dem Besucher eine Verbindung zu Ihrer Site herstellen müssen, da sie leicht Opfer eines Mannes im mittleren Angriff werden können. Selbstsignierte Zertifikate haben jedoch ihren Platz:
Selbstsignierte Zertifikate können auf dem Entwicklungsserver verwendet werden. Sie müssen kein zusätzliches Geld ausgeben, um ein vertrauenswürdiges Zertifikat zu kaufen, wenn Sie nur Anwendungen entwickeln und testen.
Selbstsignierte Zertifikate können im Intranet (internes Netzwerk) verwendet werden. Wenn Kunden nur das lokale Intranet durchlaufen müssen, um zum Server zu gelangen, wo praktisch keine Chance besteht, dass sich ein Mann im mittleren Angriff befindet.
Selbstsignierte Zertifikate können auf persönlichen Websites mit wenigen Besuchern verwendet werden. Wenn Sie eine kleine persönliche Website haben, über die unempfindliche Informationen übertragen werden, gibt es nur sehr wenige Anreize für jemanden, die Verbindung anzugreifen (Es ist unwahrscheinlich, dass jemand die Informationen auf MOD als "unempfindlich" bezeichnet.

Ausführlicher:

Das SSL-Zertifikat ist eine individuelle digitale Signatur einer Domain.
Er kann sein:
Selbstsigniert. Dies bedeutet, dass Sie selbst ein Zertifikat ausgestellt und selbst unterschrieben haben.
Unterzeichnet von einer nicht vertrauenswürdigen Zertifizierungsstelle. Dies bedeutet, dass das Zertifikat der Site überprüft wird, der „Verifizierer“ des Vertrauens jedoch nicht vergeben wird.
Signiert von einer vertrauenswürdigen Zertifizierungsstelle. Dies bedeutet, dass die Zertifikatdaten von dem dazu berechtigten Unternehmen überprüft wurden.

Ein selbstsigniertes Zertifikat garantiert nichts. Jeder kann ein solches Zertifikat nehmen und ausstellen. Alle Browser geben dem Client eine Warnung aus, dass das Zertifikat nicht zuverlässig ist.
Ein von einer nicht vertrauenswürdigen Zertifizierungsstelle signiertes Zertifikat bestätigt ebenfalls nichts. Es gibt Zertifizierungsstellen, die Zertifikate an alle und ohne Überprüfung verkaufen. Die meisten Browser reagieren auf solche Zertifikate ähnlich wie selbstsignierte.

Ein von einer vertrauenswürdigen Quelle (z. B. Thawte oder VerySign) signiertes Zertifikat bestätigt Folgendes:
Diese Seite gehört wirklich zu der Firma, für die sie sich ausgibt, und nicht zu Vasya Fischer vom benachbarten Eingang.
Die Firma, die die Site repräsentiert, existiert wirklich im Leben und nicht in Vasyas Gedanken von einem nahe gelegenen Eingang.
Die Details dieses Unternehmens werden von einer Zertifizierungsstelle überprüft und registriert

Browser geben bei vertrauenswürdigen Zertifikaten keinen Fehler aus.

Aber es ist technisch. Und nun darüber, was ein vertrauenswürdiges Zertifikat Ihrem Website-Besucher anzeigt:
-Dies ist wirklich die Seite, zu der wir gegangen sind, und nicht Gesicht oder Phishing.
-Die Website wurde ernsthaft und langfristig erstellt. Die Eigentümer legten das Geld für das Zertifikat aus.
-Die Website gehört dem Unternehmen oder einer registrierten physischen. an eine Person, nicht an eine unbekannte anonyme Person. Die Pluspunkte liegen auf der Hand: Wer betrügen oder stehlen will, versucht selten, seine Identität zu beweisen.
-Das Unternehmen kümmert sich um die Sicherheit von Informationen und die Bestätigung seiner Echtheit.
-Wenn etwas passiert, kann diese Firma über einen Zertifizierer gefunden werden.

Viele Benutzer (insbesondere ausländische - unsere sind noch nicht daran gewöhnt), ein selbstsigniertes Zertifikat (oder ein Mangel an SSL in Bezug auf Dienste \ Finanzen \ Datenschutz) kann, wenn es nicht abschreckt, ein fettgedrucktes Minus zu Ihren Gunsten setzen.

Schlussfolgerung: Auf allen Websites, die sich auf persönliche, vertrauliche, Rechnungsinformationen usw. beziehen, sollte SSL sein.

Wie man ist

Grüße, Stels.

 

[Руслан]

Die Datenverschlüsselung wird durch das aktuelle Zertifikat sichergestellt, und es ist nicht sinnvoll, eine Menge Geld zu zahlen, damit jemand unsere Website nicht mit einer anderen verwechselt. Wenn Sie bereit sind, Sponsor beim Erwerb eines Zertifikats zu sein, sind wir für Ihren Beitrag zur gemeinsamen Sache dankbar und geben Sie als Sponsor dieses Kaufs an.

 

[Орлан]

: Schock :: Schock :: Schock:

 

[Частный детектив. Владивосток.]

: Schock :: Schock :: Schock:

Meine Augen sprangen ein bisschen mehr heraus ...: lol: