HTTPS for "MOD"

[Детективное агентство ИКС-Инфо.]

Interessant! Unverständlich !!

: Schock :: Schock :: Schock:

Alles Interessant und Interessant :! ::! ::!:

Jemand anderes erinnert sich an das letztjährige Gespräch über Spiele
mit "halbprivaten", "privaten" und anderen "geschlossenen" Filialen:?:
Wenn du dich erinnerst, dann ist alles klar: P
Und jetzt wird es auch durch diese Dialoge bestätigt: roll :: oops:

 

[Stels]

Ruslan ... warum so wütend! ...

Und danke dafür. Wie das Sprichwort sagt, "Fisch ohne Fisch und Krebs"
Aber ich wage es, einen Teil Ihres Beitrags zu zitieren: "... und eine Menge Geld zu bezahlen, damit jemand unsere Website nicht mit einer anderen verwechselt, ist nicht vernünftig ...".
Meiner Meinung nach werden viele nicht verstehen, worum es geht, aber auf diese Weise werde ich einfach erklären, was MitM (Man-in-the-Middle-Angriff (auf Russisch "Man-in-the-Middle") ist.

Bei dieser Art von Angriff sind drei Parteien beteiligt: der Server (z. B. der MOD-Server), der Client (Ihr "JEMAND") und der Angreifer (z. B. spezielle FSB, Steuern usw.), die sich zwischen ihnen befinden. In dieser Situation kann ein Angreifer alle Nachrichten abfangen, die in beide Richtungen folgen, und sie gegebenenfalls ersetzen und verzerren. Der Angreifer scheint der Server für den Client und der Client für den Server zu sein. Ein solcher Angriff ist jedoch bei Verwendung des SSL-Protokolls nicht möglich, da von einer Zertifizierungsstelle authentifizierte Zertifikate zur Authentifizierung der Quelle (normalerweise des Servers) verwendet werden.

Ein Angriff ist erfolgreich, wenn:
Der Server verfügt nicht über ein signiertes Zertifikat.
Der Client überprüft das Serverzertifikat nicht.
Der Benutzer ignoriert die Meldung, dass das Zertifikat nicht von der Zertifizierungsstelle signiert ist oder dass das Zertifikat nicht mit dem zwischengespeicherten Zertifikat übereinstimmt.
Selbstsignierte Zertifikate können einfach ersetzt und bei Man-in-the-Middle-Angriffen verwendet werden.

Die von Ihnen erstellten selbstsignierten Zertifikate sind jedoch besser als nichts.
Misters Detectives gehen an HTTPS! Ruslan wird es erklären - es ist einfacher und viel sicherer als nackt im Internet zu laufen!

Entschuldigung, wenn ich dich verletzt habe! Ich werde keinen Sponsor ziehen, um Ihnen zu helfen (Krise im Land )

Grüße, Stels.

 

[Stels]

Und was für Spiele hattest du mit PRIVATE, wenn nicht sogar ein Geheimnis! Feinde platzen?

 

[Матушкин Андрей Николаевич]

Danke für den Kommentar.

 

[Частный детектив. Тайный советник. Омск.]

Ruslan ... warum so wütend! ...

Und danke dafür. Wie das Sprichwort sagt, "Fisch ohne Fisch und Krebs"
Aber ich wage es, einen Teil Ihres Beitrags zu zitieren: "... und eine Menge Geld zu bezahlen, damit jemand unsere Website nicht mit einer anderen verwechselt, ist nicht vernünftig ...".
Meiner Meinung nach werden viele nicht verstehen, worum es geht, aber auf diese Weise werde ich einfach erklären, was MitM (Man-in-the-Middle-Angriff (auf Russisch "Man-in-the-Middle") ist.

Bei dieser Art von Angriff sind drei Parteien beteiligt: der Server (z. B. der MOD-Server), der Client (Ihr "JEMAND") und der Angreifer (z. B. spezielle FSB, Steuern usw.), die sich zwischen ihnen befinden. In dieser Situation kann ein Angreifer alle Nachrichten abfangen, die in beide Richtungen folgen, und sie gegebenenfalls ersetzen und verzerren. Der Angreifer scheint der Server für den Client und der Client für den Server zu sein. Ein solcher Angriff ist jedoch bei Verwendung des SSL-Protokolls nicht möglich, da von einer Zertifizierungsstelle authentifizierte Zertifikate zur Authentifizierung der Quelle (normalerweise des Servers) verwendet werden.

Ein Angriff ist erfolgreich, wenn:
Der Server verfügt nicht über ein signiertes Zertifikat.
Der Client überprüft das Serverzertifikat nicht.
Der Benutzer ignoriert die Meldung, dass das Zertifikat nicht von der Zertifizierungsstelle signiert ist oder dass das Zertifikat nicht mit dem zwischengespeicherten Zertifikat übereinstimmt.
Selbstsignierte Zertifikate können einfach ersetzt und bei Man-in-the-Middle-Angriffen verwendet werden.

Die von Ihnen erstellten selbstsignierten Zertifikate sind jedoch besser als nichts.
Misters Detectives gehen an HTTPS! Ruslan wird es erklären - es ist einfacher und viel sicherer als nackt im Internet zu laufen!

Entschuldigung, wenn ich dich verletzt habe! Ich werde keinen Sponsor ziehen, um Ihnen zu helfen (Krise im Land )

Grüße, Stels.

Hier sind die Erklärungen !!! Es scheint mir, dass sie unserer Aufmerksamkeit wert sind. Dies ist schließlich die Sicherheit unserer Kommunikation.

 

[частный детектив Хмельницкий]

Und meiner Meinung nach besteht der BESTE INFORMATIONSSCHUTZ nicht darin, "Schuld" zu geben, ohne nach links und rechts zu schauen, sondern zu überlegen, bevor Sie anfangen zu reden ..... Und welche Geheimnisse haben wir hier für den FSB und die Steuer ??? : lol: ...... obwohl es immer in Mode war, die Hysterie der universellen „Kappe“ zu eskalieren und den Unwissenden Nebel hinzuzufügen: lol:

 

[Матушкин Андрей Николаевич]

Und meiner Meinung nach besteht der BESTE INFORMATIONSSCHUTZ nicht darin, "Schuld" zu geben, ohne nach links und rechts zu schauen, sondern zu überlegen, bevor Sie anfangen zu reden ..... Und welche Geheimnisse haben wir hier für den FSB und die Steuer ??? : lol: ...... obwohl es immer in Mode war, die Hysterie der universellen „Kappe“ zu eskalieren und den Unwissenden Nebel hinzuzufügen: lol:

Stimme voll und ganz zu!

 

[Stels]

Liebe Hilfe oder Uri (leider weiß ich es noch nicht), der Ihre Worte zitiert ... beschuldigen Sie sie nicht (Informationen, Anmerkung des Autors), ohne nach links und rechts zu schauen, sondern überlegen Sie, bevor Sie mit der Kommunikation beginnen ... Ich stimme eindeutig zu, aber Es muss jedoch etwas "beschuldigt" werden. Sie kennen eine solche Erkenntnismethode wie Induktion, d.h. die Bewegung des Wissens von Einzelheiten zu Aussagen allgemeiner Natur. Ich bin damit einverstanden, dass wir hier keine derartigen Geheimnisse für den FSB (SBU, ca. Autor) und die Steuer haben ... (ich zitiere) es gibt keine, aber sie können ZIELE haben. Wie auch immer, wenn jeder ... nicht nach links und rechts "klopft" und nachdenkt, bevor er anfängt zu reden ... warum brauchst du SEMI-PRIVATE und PRIVATE oder siehst dich dort auch um?

 

[Stels]

Hier ist eine allgemeine Meinung zum Thema So sichern Sie Ihre E-Mails:

Kuznecov.Igorj schrieb:
Andrey Hallo! Frage. Aber haben wir völlig geheime Informationen oder Geheimnisse? Dies ist in den Gesetzen nicht vorgesehen. Lohnt es sich also, Spionageabwehr zu betreiben? Igor

Oberon schrieb:
Es ist es wert. Wenn Sie ein Array von Informationen zu einem Objekt senden, ist nicht bekannt, wie ein Außenstehender es verwenden kann. Zum Beispiel bin ich vorsichtig. Dann werden Sie die Anklage wegen Betrugs nicht los.

Detektei. Corax. Kharkov schrieb:
In Ordnung, nicht Samen, trotzdem tauschen wir Informationen aus. Solche Sicherheitsmethoden sind jedoch nicht so kompliziert und sollten nicht vernachlässigt werden.

Ein Privatdetektiv schrieb:
Absolut wahre Kollegen. Gott rettet den Menschen, der sich selbst rettet ..........

 

[частный детектив Хмельницкий]

Also ist niemand gegen elementare Sicherheitsmaßnahmen, ich habe über etwas anderes gesprochen:
1. Sie können sich vor unprofessionellen Hackern und Hooligans schützen, aber keine Maßnahmen helfen, wenn die Profis die Angelegenheit aufgreifen ...
2. Die beste Sicherheit besteht darin, keine (besonders wichtige) E-Mails von einer E-Mail zu missbrauchen oder E-Mails überhaupt zu vermeiden.
3. die Meinung zu vertreten, dass um uns herum eine Jagd stattfindet, die rund um die Uhr durchgeführt wird, was bedeutet, sich der Paranoia oder einer Manie der Verfolgung zu nähern

Und Wissen ähnlich der Tatsache, dass Sie, Stealth, wichtig sind, aber ich denke, für die meisten unzugänglich ...