Kontaktieren Sie uns in Messenger oder per Telefon.

whatsapp telegram viber phone email
+79214188555

HTTPS for "MOD"

Sidebar Sidebar
Stels

Stels

Зарегистрированный
Registrado
20 Feb 2012
Mensajes
109
Puntuación de reacción
2
Puntos
18
Edad
55
Sitio web
iapd.info
¿Existe una oportunidad técnica para que los desarrolladores del sitio web de la Asociación Internacional de Detectives utilicen el protocolo HTTPS (opcional por defecto), que proporcionará una mayor seguridad para la información discutida en los foros? Seguramente esto será especialmente cierto para PRIVADO y SEMI PRIVADO. En las realidades modernas, fusionar todo el sitio (simplemente diciendo) y descomponerlo "por los huesos" no es gran cosa.
Para desarrollo general:
Https
HTTPS (HTTP Secure) es una extensión habilitada para cifrado para el protocolo HTTP. Para proteger los datos transmitidos, se utilizan los protocolos criptográficos TLS y SSL. Por defecto, el puerto TCP es 443 (para HTTP - 80).
El sistema fue desarrollado por Netscape Communications Corporation para proporcionar autenticación y un canal de comunicación seguro. Hoy, HTTPS es ampliamente utilizado para aplicaciones web que requieren una conexión segura. Cuando los sitios de optimización de motores de búsqueda tienen en cuenta que este protocolo es compatible con los navegadores más populares.
Caracteristicas
HTTPS proporciona una protección razonable contra ataques de rastreo y amenazas tales como man-in-middle, basado en escuchar la conexión a Internet, utilizando un certificado confiable y herramientas de cifrado efectivas. Esta característica del protocolo lo hace popular para la promoción de sitios comerciales o que contiene información confidencial.
Este procedimiento es necesario para la promoción efectiva de sitios web de empresas que venden diversos bienes o servicios a través de Internet.
Cifrado
HTTPS utiliza claves de 40, 56 y 128 bits de longitud para el cifrado. Las claves de 40 y 56 bits no son confiables; se usaron en versiones anteriores de los navegadores. Los sitios modernos requieren claves de 128 bits (compatibles con las versiones más recientes del navegador), cuyo cifrado hace que sea muy difícil para los hackers (SORM-2) buscar contraseñas y otros datos confidenciales.
 
Original message
Есть ли техническая возможность у разработчиков сайта «Международное объединение детективов» использовать протокол HTTPS (не обяз. по-умолчанию), что позволит обеспечить большую защищеность информации обсуждаемой на форумах? Наверняка это будет особенно актуально для ПРИВАТА и ПОЛУПРИВАТА. В современных реалиях слить весь сайт (просто говоря) и разложить его «по-косточкам» не представляет большого труда.
Для общего развития:
HTTPS
HTTPS (HTTP Secure) — поддерживающее шифрование расширение для протокола HTTP. Для защиты передаваемых данных используются криптографические протоколы TLS и SSL. По умолчанию TCP порт — 443 (для HTTP — 80).
Систему разработала компания Netscape Communications Corporation для обеспечения аутентификации и защищенного канала связи. Сегодня HTTPS широко применяется для web приложений, требующих безопасного соединения. При поисковой оптимизации сайтов учитывают, что данный протокол поддерживают наиболее популярные браузеры.
Особенности
Посредством HTTPS обеспечивается приемлемая защита от снифферских атак и угроз типа man-in-middle, базирующихся на прослушивании интернет-соединения, при использовании проверенного сертификата и эффективных шифрующих средств. Данная особенность протокола делает его востребованным для раскрутки сайтов коммерческой направленности или содержащих конфиденциальную информацию.
Данная процедура необходима для эффективного продвижения сайтов компаний, реализующих через интернет различные товары или услуги.
Шифрование
Для шифрования HTTPS использует ключи длиной 40, 56 и 128 бит. 40- и 56-битные ключи малонадежны, они применялись в старых версиях браузеров. Для современных сайтов необходимы 128-битные ключи (поддерживаются последними версиями браузеров), шифрование с помощью которых значительно затрудняет хакерам (СОРМ-2) поиск паролей и других конфиденциальных данных.
Симферополь

Симферополь

Nivel de acceso privado
Full members of NP "MOD"
Registrado
29 Dic 2011
Mensajes
1.291
Puntuación de reacción
65
Puntos
48
Edad
46
Ubicación
Россия, Крым. Симферополь. +38 099 627 71 18 9976
Sitio web
detektiv.crimea.ua
¡Interesante! Incomprensible !!
 
Original message
Интересненько! Непонятненько!!
Stels

Stels

Зарегистрированный
Registrado
20 Feb 2012
Mensajes
109
Puntuación de reacción
2
Puntos
18
Edad
55
Sitio web
iapd.info
Ruslan, buenas noches! Si no es un secreto cuando se planifica el acceso HTTPS.
Realmente me gustaría un chat más seguro :) HTTPS no es una panacea, sino uno de los elementos de un conjunto de medidas para garantizar nuestra propia seguridad cuando se encuentra en una red global. ¡Gracias!
 
Original message
Руслан, добрый вечер! Если не секрет, когда планируется доступ по HTTPS.
Очень бы хотелось по-безопасней общатья :) HTTPS не панацея, но один из элементов комплекса мер по обеспечению собственной безопасности при нахождении в глобальной сетке. Спасибо!
@InfoPoisk

@InfoPoisk

Информационная поддержка детективной деятельности
Nivel de acceso privado
Full members of NP "MOD"
Registrado
23 Oct 2009
Mensajes
1.912
Puntuación de reacción
21
Puntos
38
Ubicación
Санкт-Петербург
Sitio web
www.argys.org
Детективное агентство Secret Service Simferopol dijo:
¡Interesante! Incomprensible !!
Hacer clic para expandir...

Silencio silencio.
Deje que la gente inteligente escuche. : roll :: roll :: roll:
 
Original message
Детективное агентство Secret Service Simferopol dijo:
Интересненько! Непонятненько!!
Hacer clic para expandir...

Тихо,тихо.
Дай умных людей послушать. :roll: :roll: :roll:
Stels

Stels

Зарегистрированный
Registrado
20 Feb 2012
Mensajes
109
Puntuación de reacción
2
Puntos
18
Edad
55
Sitio web
iapd.info
Ruslan! Fui al enlace especificado.
Nuestro sistema emitió el siguiente mensaje:
“Usted solicitó al navegador que establezca una conexión segura con forum.detective-agency.info, pero no podemos garantizar que esta conexión sea segura.
Por lo general, cuando intenta establecer una conexión segura, los sitios presentan un identificador verificado, que sirve como prueba de que está yendo al lugar correcto. Sin embargo, el identificador de este sitio no se puede verificar.
Si generalmente se conecta a este sitio sin ningún problema, este error puede significar que alguien está tratando de reemplazar este sitio con otro. En este caso, no debe continuar la conexión.

Detalles técnicos
forum.detective-agency.info utiliza un certificado de seguridad no válido.

No hay confianza en el certificado, ya que está autofirmado.
El certificado es válido solo para cp ca.crt / etc / pki / tls / certs
(Código de error: sec_error_untrusted_issuer)

Si comprende lo que está sucediendo, puede pedirle al navegador que comience a confiar en el identificador de este sitio. Incluso si confía en este sitio, este error puede significar que alguien está interviniendo en su conexión al sitio. No agregue una excepción si no conoce la buena razón por la cual este sitio no utiliza un identificador confiable ".

Para aquellos que estén interesados:


Un certificado SSL no solo es necesario para distribuir claves públicas: si está firmado por un tercero de confianza, verifica la autenticidad del servidor para que los clientes sepan que no están enviando información (cifrada o no) a la persona incorrecta. Entonces, ¿qué es un certificado autofirmado? Este es un certificado firmado de forma independiente y no por un tercero de confianza. En la mayoría de los casos, sí. Casi nunca querrá usar un certificado autofirmado en un servidor público, lo que requiere que los visitantes se conecten a su sitio, ya que pueden convertirse fácilmente en víctimas del ataque "hombre en el medio". Sin embargo, los certificados autofirmados tienen su lugar:
Los certificados autofirmados se pueden usar en el servidor de desarrollo. No es necesario gastar dinero extra para comprar un certificado de confianza cuando solo está desarrollando y probando aplicaciones.
Los certificados autofirmados se pueden usar en la intranet (red interna). Cuando los clientes solo necesitan pasar por la intranet local para llegar al servidor, donde prácticamente no hay posibilidad de que un hombre en el medio ataque.
Los certificados autofirmados se pueden usar en sitios personales con pocos visitantes. Si tiene un sitio personal pequeño a través del cual pasa información insensible, hay muy pocos incentivos para que alguien ataque la conexión (es poco probable que alguien llame a la información sobre MOD "insensible".

En detalles:

El certificado SSL es una firma digital individual de un dominio.
El puede ser:
Autofirmado Esto significa que usted mismo emitió un certificado y lo firmó.
Firmado por una autoridad de certificación no confiable. Esto significa que se verifica el certificado del sitio, pero no se otorga el "verificador" de confianza.
Firmado por una CA de confianza. Esto significa que los datos del certificado han sido verificados por la empresa que tiene derecho a hacerlo.

Un certificado autofirmado no garantiza nada. Cualquiera puede tomar y emitir dicho certificado. Todos los navegadores le advierten al cliente que el certificado no es confiable.
Un certificado firmado por una CA no confiable tampoco confirma nada. Hay AC que venden certificados a todos y sin verificación. La mayoría de los navegadores responden a dichos certificados de forma similar a los autofirmados.

Un certificado firmado por una fuente confiable (por ejemplo, Thawte o VerySign) confirma que:
Este sitio realmente pertenece a la compañía para la cual dice ser, y no a Vasya Fischer desde la entrada vecina.
La compañía que representa el sitio realmente existe en la vida, y no en los pensamientos de Vasya desde una entrada cercana.
Los datos de esta empresa son verificados y registrados por una autoridad de certificación.

Los navegadores no dan un error en los certificados de confianza.

Pero es técnicamente. Y ahora sobre lo que un certificado de confianza muestra a su visitante del sitio:
-Este es realmente el sitio al que fuimos, y no de cara o phishing.
-El sitio fue creado de manera seria y a largo plazo. Los propietarios depositaron el dinero para el certificado.
-El sitio pertenece a la empresa, o al físico registrado. a una persona, no a una persona anónima desconocida. Las ventajas son claras: aquellos que desean hacer trampa o robar rara vez buscan demostrar su identidad.
-La empresa se preocupa por la seguridad de la información y la confirmación de su autenticidad.
-Si sucede algo, esta empresa se puede encontrar a través de un certificador.

Muchos usuarios (especialmente los extranjeros, los nuestros aún no están acostumbrados), un certificado autofirmado (o la falta de SSL en cosas relacionadas con servicios \ finanzas \ privacidad) puede, si no asustarlo, poner un negrita a su favor.

Conclusión: en todos los sitios relacionados con información personal, confidencial, de facturación, etc. Debe ser SSL.

Cómo ser

Saludos, stels.
 
Original message
Руслан! Я пошел по указанной ссылке.
Наша система выдала следующее сообщение:
«Вы попросили браузер установить защищённое соединение с forum.detective-agency.info, но мы не можем гарантировать, что это соединение является защищённым.
Обычно, когда вы пытаетесь установить защищённое соединение, сайты предъявляют проверенный идентификатор, служащий доказательством того, что вы направляетесь в нужное место. Однако идентификатор этого сайта не может быть проверен.
Если вы обычно без проблем соединяетесь с данным сайтом, эта ошибка может означать, что кто-то пытается подменить этот сайт другим. В этом случае вам не следует продолжать соединение.

Технические детали
forum.detective-agency.info использует недействительный сертификат безопасности.

К сертификату нет доверия, так как он является самоподписанным.
Сертификат действителен только для cp ca.crt /etc/pki/tls/certs
(Код ошибки: sec_error_untrusted_issuer)

Если вы понимаете что происходит, вы можете попросить браузер начать доверять идентификатору данного сайта. Даже если вы доверяете этому сайту, эта ошибка может означать, что кто-то вклинивается в ваше соединение с сайтом. Не добавляйте исключение, если вы не знаете о веской причине, по которой этот сайт не использует доверенный идентификатор».

Для тех кому интересно:


Сертификат SSL необходим не только для распространения открытых ключей: если он будет подписан доверенной третьей стороны, он проверяет подлинность сервера, так что клиенты знают, что они не отдают информацию (зашифрованную или нет), не тому человеку. Так что же такое самоподписанный сертификат? Это сертификат, который подписан самостоятельно, а не доверенной третьей стороной.  В большинстве случаев, да. Вы почти никогда не захотите использовать самоподписанный сертификат на публичном сервере, который требует соединения посетителей с вашим сайтом, потому что они могут легко стать жертвой атаки «человек в середине». Однако, самоподписанные сертификаты имеют свое место:
Самоподписанные сертификаты могут быть использованы на сервере разработки . Нет необходимости тратить дополнительные деньги на покупку доверенного сертификата, когда вы только разрабатываете и тестируете приложения.
Самоподписанные сертификаты могут быть использованы в интрасети (внутренняя сеть). Когда клиенты должны только пройти через локальную интрасеть, чтобы добраться до сервера, где практически нет шансов на атаку «человек в середине».
Самоподписанные сертификаты могут быть использованы на личных сайтах с малым количеством посетителей. Если у вас есть небольшой персональный сайт, через который проходит нечувствительная информация, существует очень мало стимулов для кого-то атаковать соединение (Вряд ли кто-то назовет информацию на «МОДе» «малочувсвительной».

Более подробно:

SSL-сертификат, это индивидуальная цифровая подпись домена.
Он может быть:
Самоподписанным. Это значит, что вы сами выдали себе сертификат, и сами его подписали.
Подписанный недоверенным центром сертификации. Это значит, что сертификат сайта проверен, но сам «проверяющий» доверия не удостоен.
Подписанный доверенным ЦС. Это значит, что данные сертификата проверены компанией, которая имеет на это право.

Самоподписанный сертификат не гарантирует ничего. Любой человек может взять и выдать себе такой сертификат. Все браузеры выдают клиенту предпреждение о том, что сертификат не надежен.
Подписанный не доверенным ЦС сертификат тоже не подтверждает ничего, т.к. существуют ЦС, продающие сертификаты всем желающим и без проверок. Большинство браузеров реагирует на такие сертификаты аналогично самоподписанным.

Сертификат, подписанный доверенным источником (как пример — Thawte или VerySign) подтверждает, что:
Данный сайт действительно принадлежит компании, за которую себя выдает, а не Васе-фишеру из соседнего подъезда.
Компания, которую представляет сайт — действительно существует в жизни, а не в мыслях Васи из соседнего подъезда.
Данные этой компании проверены и зарегистрированы центром сертификации.

На доверенные сертификаты браузеры ошибку не выдают.

Но это технически. А теперь о том, что показывает доверенный сертификат посетителю вашего сайта:
-Это действительно тот сайт, на который мы шли, а не дефейс или фишинг.
-Сайт создан в серьез и надолго. Владельцы выложили деньги за сертификат.
-Сайт принадлежит компании, либо зарегистрированному физ. лицу, а не неведомому анониму. Плюсы понятны — желающие обмануть или украсть редко стремятся удостоверить свою личность.
-Компанию волнует защищенность информации и подтверждение своей подлинности.
-Если что-то случится, эту компанию можно найти через сертификатора.

Многих пользователей (особенно зарубежных — наши пока к этому не привыкли) самоподписанный сертификат (или отсутствие SSL в вещах, касающихся услуг\финансов\privacy) может если и не отпугнуть, то поставить жирный минус в вашу пользу.

Вывод: на всех сайтах, связанных с личной, конфиденциальной, платежной информацией и т. д. SSL должен быть.

Как быть?

С уважением, stels.
Руслан

Руслан

Зарегистрированный
Registrado
18 May 2009
Mensajes
132
Puntuación de reacción
0
Puntos
16
Ubicación
Россия.
Sitio web
iapd.info
El cifrado de datos está garantizado por el certificado actual, y pagar una tonelada de dinero para que alguien no confunda nuestro sitio con otro no es razonable. Si está listo para ser un patrocinador en la adquisición de un certificado, le agradeceremos su contribución a la causa común y le indicaremos como el patrocinador de esta compra.
 
Original message
Шифрование данных текущий сертификат обеспечиват, а платить кучу денег за чтобы кто-то не спутал наш сайт с другим не разумно. Если вы готовы быть спонсором в приобретении сертификата, то мы будем благодарны за вклад в общее дело и укажем вас как спонсора этой покупки.
Орлан

Орлан

Nivel de acceso privado
Full members of NP "MOD"
Registrado
6 Ago 2011
Mensajes
2.514
Puntuación de reacción
23
Puntos
38
Edad
39
Ubicación
Украина. Харьков (+38)-066-300-28-76; (8-057)-756-
: shock :: shock :: shock:
 
Original message
:shock: :shock: :shock:
Частный детектив. Владивосток.

Частный детектив. Владивосток.

Зарегистрированный
Registrado
24 Jun 2010
Mensajes
311
Puntuación de reacción
9
Puntos
38
Edad
51
Ubicación
Владивосток. 8 914 791 41 32
Детективная служба Орлан. Харьков dijo:
: shock :: shock :: shock:
Hacer clic para expandir...

Mis ojos salieron un poco más ...: lol:
 
Original message
Детективная служба Орлан. Харьков dijo:
:shock: :shock: :shock:
Hacer clic para expandir...

У меня глаза повылазили чуть больше... :lol:
Hay que estar conectado o registrado para responder aquí.

Similar threads

Матушкин Андрей Николаевич
Фингерпринт браузера: основные аспекты.
Respuestas
1
Visitas
868
Information Security.
Николай 37
Николай 37
НСК-СБ
Как избежать потери данных: основные причины и советы по резервному копированию
Respuestas
2
Visitas
181
Information Security.
Alexander Konovalenko.
Alexander Konovalenko.
НСК-СБ
Опасности публичного профиля на Ozon: как защитить личные данные
Respuestas
3
Visitas
354
Information Security.
Николай 37
Николай 37
НСК-СБ
Slash: эффективный поиск аккаунтов по никнеймам и электронной почте
Respuestas
1
Visitas
353
Artículos y notas interesantes.
Alexander Konovalenko.
Alexander Konovalenko.
root
Курс по приватности и анонимности с использованием VPN, Tor и Виртуальной машины. Часть 3
Respuestas
1
Visitas
1K
Information Security.
Матушкин Андрей Николаевич
Матушкин Андрей Николаевич

Similar threads

root
МЧС России - в тройке лидеров индекса надёжности HTTPS
Respuestas
0
Visitas
793
Information from the Ministry of Emergencies of the Russian Federation
root
root

До нового года осталось

compartir pagina

Share this page