HTTPS for "MOD"

[Детективное агентство ИКС-Инфо.]

Intéressant! Incompréhensible !!

: choc :: choc :: choc:

Tous intéressants et intéressants:! ::! ::!:

Quelqu'un d'autre se souvient des discussions de l'an dernier sur les jeux
avec branches "semi-privées", "privées" et autres "fermées":?:
Si vous vous souvenez, alors tout est clair: P
Et maintenant, cela est également confirmé par ces dialogues: roll :: oops:

 

[Stels]

Ruslan ... pourquoi tant de colère! ...

Et merci pour ça. Comme dit le proverbe, "poisson sans poisson et sans cancer"
Mais j'ose citer une partie de votre post: "... et payer une tonne d'argent pour que quelqu'un ne confonde pas notre site avec un autre n'est pas raisonnable ...".
À mon avis, beaucoup ne comprendront pas ce qui est en jeu, mais de cette façon, j'expliquerai de manière simplifiée ce qu'est le MitM (attaque de l'homme au milieu) (en russe "l'homme au milieu").

Ce type d'attaque implique la participation de trois parties: le serveur (par exemple, le serveur MOD), le client (votre "QUELQU'UN") et l'attaquant (par exemple, FSB spécial, taxe, etc.) situé entre eux. Dans cette situation, un attaquant peut intercepter tous les messages qui suivent dans les deux sens et, si nécessaire, les remplacer, les déformer. L'attaquant semble être le serveur du client et le client du serveur. Cependant, une telle attaque n'est pas possible lors de l'utilisation du protocole SSL, car les certificats authentifiés par une autorité de certification sont utilisés pour authentifier la source (généralement le serveur).

Une attaque réussit si:
Le serveur n'a pas de certificat signé.
Le client ne vérifie pas le certificat de serveur.
L'utilisateur ignore le message indiquant que le certificat n'est pas signé par l'autorité de certification ou que le certificat ne correspond pas au certificat mis en cache.
Les certificats auto-signés peuvent être facilement remplacés et utilisés dans les attaques man-in-the-middle.

Cependant, les certificats auto-signés que vous avez créés sont meilleurs que rien.
Messieurs les détectives passent au HTTPS! Ruslan vous l'expliquera - c'est plus simple et beaucoup plus sûr que de marcher nu sur Internet!

Désolé si je vous ai offensé! Je ne retirerai pas de sponsor pour vous aider (crise dans le pays )

Cordialement, Stels.

 

[Stels]

Et quel genre de jeux vous avez eu avec PRIVATE, sinon un secret! Des ennemis éclatent?

 

[Матушкин Андрей Николаевич]

Merci pour le commentaire.

 

[Частный детектив. Тайный советник. Омск.]

Ruslan ... pourquoi tant de colère! ...

Et merci pour ça. Comme dit le proverbe, "poisson sans poisson et sans cancer"
Mais j'ose citer une partie de votre post: "... et payer une tonne d'argent pour que quelqu'un ne confonde pas notre site avec un autre n'est pas raisonnable ...".
À mon avis, beaucoup ne comprendront pas ce qui est en jeu, mais de cette façon, j'expliquerai de manière simplifiée ce qu'est le MitM (attaque de l'homme au milieu) (en russe "l'homme au milieu").

Ce type d'attaque implique la participation de trois parties: le serveur (par exemple, le serveur MOD), le client (votre "QUELQU'UN") et l'attaquant (par exemple, FSB spécial, taxe, etc.) situé entre eux. Dans cette situation, un attaquant peut intercepter tous les messages qui suivent dans les deux sens et, si nécessaire, les remplacer, les déformer. L'attaquant semble être le serveur du client et le client du serveur. Cependant, une telle attaque n'est pas possible lors de l'utilisation du protocole SSL, car les certificats authentifiés par une autorité de certification sont utilisés pour authentifier la source (généralement le serveur).

Une attaque réussit si:
Le serveur n'a pas de certificat signé.
Le client ne vérifie pas le certificat de serveur.
L'utilisateur ignore le message indiquant que le certificat n'est pas signé par l'autorité de certification ou que le certificat ne correspond pas au certificat mis en cache.
Les certificats auto-signés peuvent être facilement remplacés et utilisés dans les attaques man-in-the-middle.

Cependant, les certificats auto-signés que vous avez créés sont meilleurs que rien.
Messieurs les détectives passent au HTTPS! Ruslan vous l'expliquera - c'est plus simple et beaucoup plus sûr que de marcher nu sur Internet!

Désolé si je vous ai offensé! Je ne retirerai pas de sponsor pour vous aider (crise dans le pays )

Cordialement, Stels.

Voici les explications !!! Il me semble qu'ils méritent notre attention. Après tout, c'est la sécurité de notre communication.

 

[частный детектив Хмельницкий]

Et à mon avis, la MEILLEURE PROTECTION DE L'INFORMATION n'est pas de la "blâmer" sans regarder à gauche et à droite, mais à réfléchir avant de commencer à parler ..... Et quel genre de secrets avons-nous ici pour le FSB et la taxe ??? : lol: ...... cependant, l'escalade de l'hystérie du «chapeau» universel a toujours été à la mode et a ajouté du brouillard aux ignorants: lol:

 

[Матушкин Андрей Николаевич]

Et à mon avis, la MEILLEURE PROTECTION DE L'INFORMATION n'est pas de la "blâmer" sans regarder à gauche et à droite, mais à réfléchir avant de commencer à parler ..... Et quel genre de secrets avons-nous ici pour le FSB et la taxe ??? : lol: ...... cependant, l'escalade de l'hystérie du «chapeau» universel a toujours été à la mode et a ajouté du brouillard aux ignorants: lol:

Tout à fait d'accord!

 

[Stels]

Cher Help ou Uri (malheureusement je ne sais pas encore) en citant vos mots ... ne le "blâmez" pas (information, note de l'auteur) sans regarder à gauche et à droite, mais réfléchissez avant de commencer à communiquer ... Je suis d'accord sans équivoque, mais cependant, quelque chose doit être "blâmé". Vous connaissez bien une telle méthode de cognition que l'induction, c'est-à-dire le mouvement de la connaissance des particuliers aux déclarations de nature générale. Je suis d'accord que nous n'avons pas de tels secrets ici pour le FSB (SBU, auteur approximatif)) et la taxe ... (je cite) il n'y en a pas, mais ils peuvent avoir des OBJECTIFS. Quoi qu'il en soit, si tout le monde .. ne le "frappe pas" à gauche et à droite, et réfléchit avant de commencer à parler ... pourquoi avez-vous besoin de SEMI-PRIVÉ et PRIVÉ ou vous regardez aussi là-bas.

 

[Stels]

Voici un avis général sur le thème Comment sécuriser votre courrier?:

Kuznecov.Igorj a écrit:
Andrey Bonjour! Question. Mais avons-nous des informations complètement secrètes ou secrètes? Ce n'est pas prévu par les lois, alors vaut-il la peine de jouer le contre-espionnage? Igor

Oberon a écrit:
Ça vaut le coup. Lorsque vous envoyez un tableau d'informations sur un objet, on ne sait pas comment un étranger peut l'utiliser. Par exemple, je me méfie. Ensuite, vous ne vous débarrasserez pas de l'accusation de fraude.

Agence de détective. Corax. Kharkov a écrit:
D'accord, pas des semences, tout de même, nous échangeons des informations. Mais ces méthodes de sécurité ne sont pas si compliquées et ne doivent pas être négligées.

Un détective privé a écrit:
Collègues absolument vrais. Dieu sauve l'homme, qui se sauve ..........

 

[частный детектив Хмельницкий]

Donc personne n'est contre les mesures élémentaires de sécurité, j'ai parlé d'autre chose:
1. Vous pouvez vous protéger des hackers-hooligans non professionnels, mais aucune mesure ne sera utile si les pros se penchent sur la question ...
2. La meilleure sécurité est de ne pas abuser du courrier (particulièrement important) d'un seul courrier ou d'éviter le courrier du tout.
3. apporter l'opinion qu'il y a une chasse autour de nous et qu'elle se déroule 24 heures sur 24, ce qui signifie approcher de la paranoïa ou d'une manie de persécution

Et des connaissances similaires au fait que vous, Stealth, êtes importantes, mais, je pense, inaccessibles à la plupart ...