Contacte-nos nos messengers ou por telefone.

whatsapp telegram viber phone email
+79214188555

HTTPS for "MOD"

Sidebar Sidebar
Stels

Stels

Зарегистрированный
Entrou
Fev 20, 2012
Mensagens
109
Reaction score
2
Pontos
18
Idade
55
Website
iapd.info
Is there a technical opportunity for the developers of the International Association of Detectives website to use the HTTPS protocol (optional by default), which will provide greater security for the information discussed on the forums? Surely this will be especially true for PRIVATE and SEMI-PRIVATE. In modern realities, merging the entire site (simply saying) and decomposing it “by the bones” is not a big deal.
For general development:
Https
HTTPS (HTTP Secure) is an encryption-enabled extension for the HTTP protocol. To protect the transmitted data, the cryptographic protocols TLS and SSL are used. By default, TCP port is 443 (for HTTP - 80).
The system was developed by Netscape Communications Corporation to provide authentication and a secure communication channel. Today, HTTPS is widely used for web applications requiring a secure connection. When search engine optimization sites take into account that this protocol is supported by the most popular browsers.
Features
HTTPS provides reasonable protection against sniffing attacks and threats such as man-in-middle, based on listening to the Internet connection, using a trusted certificate and effective encryption tools. This feature of the protocol makes it popular for promotion of commercial sites or containing confidential information.
This procedure is necessary for the effective promotion of websites of companies selling various goods or services via the Internet.
Encryption
HTTPS uses keys of 40, 56, and 128 bit lengths for encryption. 40- and 56-bit keys are unreliable; they were used in older versions of browsers. Modern sites require 128-bit keys (supported by the latest browser versions), encryption with which makes it very difficult for hackers (SORM-2) to search for passwords and other sensitive data.
 
Original message
Есть ли техническая возможность у разработчиков сайта «Международное объединение детективов» использовать протокол HTTPS (не обяз. по-умолчанию), что позволит обеспечить большую защищеность информации обсуждаемой на форумах? Наверняка это будет особенно актуально для ПРИВАТА и ПОЛУПРИВАТА. В современных реалиях слить весь сайт (просто говоря) и разложить его «по-косточкам» не представляет большого труда.
Для общего развития:
HTTPS
HTTPS (HTTP Secure) — поддерживающее шифрование расширение для протокола HTTP. Для защиты передаваемых данных используются криптографические протоколы TLS и SSL. По умолчанию TCP порт — 443 (для HTTP — 80).
Систему разработала компания Netscape Communications Corporation для обеспечения аутентификации и защищенного канала связи. Сегодня HTTPS широко применяется для web приложений, требующих безопасного соединения. При поисковой оптимизации сайтов учитывают, что данный протокол поддерживают наиболее популярные браузеры.
Особенности
Посредством HTTPS обеспечивается приемлемая защита от снифферских атак и угроз типа man-in-middle, базирующихся на прослушивании интернет-соединения, при использовании проверенного сертификата и эффективных шифрующих средств. Данная особенность протокола делает его востребованным для раскрутки сайтов коммерческой направленности или содержащих конфиденциальную информацию.
Данная процедура необходима для эффективного продвижения сайтов компаний, реализующих через интернет различные товары или услуги.
Шифрование
Для шифрования HTTPS использует ключи длиной 40, 56 и 128 бит. 40- и 56-битные ключи малонадежны, они применялись в старых версиях браузеров. Для современных сайтов необходимы 128-битные ключи (поддерживаются последними версиями браузеров), шифрование с помощью которых значительно затрудняет хакерам (СОРМ-2) поиск паролей и других конфиденциальных данных.
Симферополь

Симферополь

Private access level
Full members of NP "MOD"
Entrou
Dez 29, 2011
Mensagens
1,291
Reaction score
65
Pontos
48
Idade
46
Localização
Россия, Крым. Симферополь. +38 099 627 71 18 9976
Website
detektiv.crimea.ua
Interesting! Incomprehensible !!
 
Original message
Интересненько! Непонятненько!!
Stels

Stels

Зарегистрированный
Entrou
Fev 20, 2012
Mensagens
109
Reaction score
2
Pontos
18
Idade
55
Website
iapd.info
Ruslan, good evening! If it’s not a secret when HTTPS access is planned.
I would really like a safer chat :) HTTPS is not a panacea, but one of the elements of a set of measures to ensure our own security when located in a global network. Thank!
 
Original message
Руслан, добрый вечер! Если не секрет, когда планируется доступ по HTTPS.
Очень бы хотелось по-безопасней общатья :) HTTPS не панацея, но один из элементов комплекса мер по обеспечению собственной безопасности при нахождении в глобальной сетке. Спасибо!
@InfoPoisk

@InfoPoisk

Информационная поддержка детективной деятельности
Private access level
Full members of NP "MOD"
Entrou
Out 23, 2009
Mensagens
1,912
Reaction score
21
Pontos
38
Localização
Санкт-Петербург
Website
www.argys.org
Детективное агентство Secret Service Simferopol disse:
Interesting! Incomprehensible !!
Clique para expandir...

Quiet, Quiet.
Let smart people listen. : roll:: roll:: roll:
 
Original message
Детективное агентство Secret Service Simferopol disse:
Интересненько! Непонятненько!!
Clique para expandir...

Тихо,тихо.
Дай умных людей послушать. :roll: :roll: :roll:
Stels

Stels

Зарегистрированный
Entrou
Fev 20, 2012
Mensagens
109
Reaction score
2
Pontos
18
Idade
55
Website
iapd.info
Ruslan! I went to the specified link.
Our system issued the following message:
“You asked the browser to establish a secure connection with forum.detective-agency.info, but we cannot guarantee that this connection is secure.
Usually, when you try to establish a secure connection, sites present a verified identifier, which serves as proof that you are going to the right place. However, the identifier for this site cannot be verified.
If you usually connect to this site without problems, this error may mean that someone is trying to replace this site with another. In this case, you should not continue the connection.

Technical details
forum.detective-agency.info uses an invalid security certificate.

There is no trust in the certificate, as it is self-signed.
The certificate is valid only for cp ca.crt / etc / pki / tls / certs
(Error code: sec_error_untrusted_issuer)

If you understand what is happening, you can ask the browser to start trusting the identifier of this site. Even if you trust this site, this error may mean that someone is wedging into your connection to the site. Do not add an exception if you are not aware of the good reason why this site does not use a trusted identifier. ”

For those who are interested:


An SSL certificate is not only necessary for distributing public keys: if it is signed by a trusted third party, it verifies the authenticity of the server so that clients know that they are not sending information (encrypted or not) to the wrong person. So what is a self-signed certificate? This is a certificate that is signed independently and not by a trusted third party. In most cases, yes. You will almost never want to use a self-signed certificate on a public server, which requires visitors to connect to your site, because they can easily become a victim of the “man in the middle” attack. However, self-signed certificates have their place:
Self-signed certificates can be used on the development server. There is no need to spend extra money to buy a trusted certificate when you are just developing and testing applications.
Self-signed certificates can be used on the intranet (internal network). When clients only need to go through the local intranet to get to the server, where there is practically no chance of a man in the middle attack.
Self-signed certificates can be used on personal sites with few visitors. If you have a small personal site through which insensitive information passes, there are very few incentives for someone to attack the connection (It is unlikely that someone will call the information on MOD “insensitive”.

In details:

SSL certificate is an individual digital signature of a domain.
He can be:
Self-signed. This means that you yourself issued a certificate, and yourself signed it.
Signed by an untrusted certification authority. This means that the site’s certificate is verified, but the “verifier” of trust is not awarded.
Signed by a trusted CA. This means that the certificate data has been verified by the company that has the right to do so.

A self-signed certificate does not guarantee anything. Anyone can take and issue such a certificate. All browsers give the client a warning that the certificate is not reliable.
A certificate signed by an untrusted CA does not confirm anything either. There are CAs that sell certificates to everyone and without verification. Most browsers respond to such certificates in a similar way to self-signed ones.

A certificate signed by a trusted source (for example, Thawte or VerySign) confirms that:
This site really belongs to the company for which it claims to be, and not to Vasya Fischer from the neighboring entrance.
The company that the site represents really exists in life, and not in Vasya’s thoughts from a nearby entrance.
The data of this company is verified and registered by a certification authority.

Browsers do not give an error on trusted certificates.

But it is technically. And now about what a trusted certificate shows to your site visitor:
-This is really the site we went to, and not face or phishing.
-The site was created in a serious and long-term. The owners laid out the money for the certificate.
-The site belongs to the company, or to registered physical. to a person, not to an unknown anonymous person. The advantages are clear - those who wish to cheat or steal rarely seek to prove their identity.
-The company cares about the security of information and the confirmation of its authenticity.
-If something happens, this company can be found through a certifier.

Many users (especially foreign ones - ours are not used to it yet), a self-signed certificate (or lack of SSL in things related to services \ finance \ privacy) may, if not scare it off, then put a bold minus in your favor.

Conclusion: on all sites related to personal, confidential, billing information, etc. SSL should be.

How to be

Regards, stels.
 
Original message
Руслан! Я пошел по указанной ссылке.
Наша система выдала следующее сообщение:
«Вы попросили браузер установить защищённое соединение с forum.detective-agency.info, но мы не можем гарантировать, что это соединение является защищённым.
Обычно, когда вы пытаетесь установить защищённое соединение, сайты предъявляют проверенный идентификатор, служащий доказательством того, что вы направляетесь в нужное место. Однако идентификатор этого сайта не может быть проверен.
Если вы обычно без проблем соединяетесь с данным сайтом, эта ошибка может означать, что кто-то пытается подменить этот сайт другим. В этом случае вам не следует продолжать соединение.

Технические детали
forum.detective-agency.info использует недействительный сертификат безопасности.

К сертификату нет доверия, так как он является самоподписанным.
Сертификат действителен только для cp ca.crt /etc/pki/tls/certs
(Код ошибки: sec_error_untrusted_issuer)

Если вы понимаете что происходит, вы можете попросить браузер начать доверять идентификатору данного сайта. Даже если вы доверяете этому сайту, эта ошибка может означать, что кто-то вклинивается в ваше соединение с сайтом. Не добавляйте исключение, если вы не знаете о веской причине, по которой этот сайт не использует доверенный идентификатор».

Для тех кому интересно:


Сертификат SSL необходим не только для распространения открытых ключей: если он будет подписан доверенной третьей стороны, он проверяет подлинность сервера, так что клиенты знают, что они не отдают информацию (зашифрованную или нет), не тому человеку. Так что же такое самоподписанный сертификат? Это сертификат, который подписан самостоятельно, а не доверенной третьей стороной.  В большинстве случаев, да. Вы почти никогда не захотите использовать самоподписанный сертификат на публичном сервере, который требует соединения посетителей с вашим сайтом, потому что они могут легко стать жертвой атаки «человек в середине». Однако, самоподписанные сертификаты имеют свое место:
Самоподписанные сертификаты могут быть использованы на сервере разработки . Нет необходимости тратить дополнительные деньги на покупку доверенного сертификата, когда вы только разрабатываете и тестируете приложения.
Самоподписанные сертификаты могут быть использованы в интрасети (внутренняя сеть). Когда клиенты должны только пройти через локальную интрасеть, чтобы добраться до сервера, где практически нет шансов на атаку «человек в середине».
Самоподписанные сертификаты могут быть использованы на личных сайтах с малым количеством посетителей. Если у вас есть небольшой персональный сайт, через который проходит нечувствительная информация, существует очень мало стимулов для кого-то атаковать соединение (Вряд ли кто-то назовет информацию на «МОДе» «малочувсвительной».

Более подробно:

SSL-сертификат, это индивидуальная цифровая подпись домена.
Он может быть:
Самоподписанным. Это значит, что вы сами выдали себе сертификат, и сами его подписали.
Подписанный недоверенным центром сертификации. Это значит, что сертификат сайта проверен, но сам «проверяющий» доверия не удостоен.
Подписанный доверенным ЦС. Это значит, что данные сертификата проверены компанией, которая имеет на это право.

Самоподписанный сертификат не гарантирует ничего. Любой человек может взять и выдать себе такой сертификат. Все браузеры выдают клиенту предпреждение о том, что сертификат не надежен.
Подписанный не доверенным ЦС сертификат тоже не подтверждает ничего, т.к. существуют ЦС, продающие сертификаты всем желающим и без проверок. Большинство браузеров реагирует на такие сертификаты аналогично самоподписанным.

Сертификат, подписанный доверенным источником (как пример — Thawte или VerySign) подтверждает, что:
Данный сайт действительно принадлежит компании, за которую себя выдает, а не Васе-фишеру из соседнего подъезда.
Компания, которую представляет сайт — действительно существует в жизни, а не в мыслях Васи из соседнего подъезда.
Данные этой компании проверены и зарегистрированы центром сертификации.

На доверенные сертификаты браузеры ошибку не выдают.

Но это технически. А теперь о том, что показывает доверенный сертификат посетителю вашего сайта:
-Это действительно тот сайт, на который мы шли, а не дефейс или фишинг.
-Сайт создан в серьез и надолго. Владельцы выложили деньги за сертификат.
-Сайт принадлежит компании, либо зарегистрированному физ. лицу, а не неведомому анониму. Плюсы понятны — желающие обмануть или украсть редко стремятся удостоверить свою личность.
-Компанию волнует защищенность информации и подтверждение своей подлинности.
-Если что-то случится, эту компанию можно найти через сертификатора.

Многих пользователей (особенно зарубежных — наши пока к этому не привыкли) самоподписанный сертификат (или отсутствие SSL в вещах, касающихся услуг\финансов\privacy) может если и не отпугнуть, то поставить жирный минус в вашу пользу.

Вывод: на всех сайтах, связанных с личной, конфиденциальной, платежной информацией и т. д. SSL должен быть.

Как быть?

С уважением, stels.
Руслан

Руслан

Зарегистрированный
Entrou
Mai 18, 2009
Mensagens
132
Reaction score
0
Pontos
16
Localização
Россия.
Website
iapd.info
Data encryption is ensured by the current certificate, and paying a ton of money so that someone does not confuse our site with another is not reasonable. If you are ready to be a sponsor in acquiring a certificate, we will be grateful for your contribution to the common cause and indicate you as the sponsor of this purchase.
 
Original message
Шифрование данных текущий сертификат обеспечиват, а платить кучу денег за чтобы кто-то не спутал наш сайт с другим не разумно. Если вы готовы быть спонсором в приобретении сертификата, то мы будем благодарны за вклад в общее дело и укажем вас как спонсора этой покупки.
Орлан

Орлан

Private access level
Full members of NP "MOD"
Entrou
Ago 6, 2011
Mensagens
2,514
Reaction score
23
Pontos
38
Idade
39
Localização
Украина. Харьков (+38)-066-300-28-76; (8-057)-756-
: shock:: shock:: shock:
 
Original message
:shock: :shock: :shock:
Частный детектив. Владивосток.

Частный детектив. Владивосток.

Зарегистрированный
Entrou
Jun 24, 2010
Mensagens
311
Reaction score
9
Pontos
38
Idade
50
Localização
Владивосток. 8 914 791 41 32
Детективная служба Орлан. Харьков disse:
: shock:: shock:: shock:
Clique para expandir...

My eyes popped out a little more ...: lol:
 
Original message
Детективная служба Орлан. Харьков disse:
:shock: :shock: :shock:
Clique para expandir...

У меня глаза повылазили чуть больше... :lol:
You must log in or register to reply here.

Similar threads

Матушкин Андрей Николаевич
Фингерпринт браузера: основные аспекты.
Respostas
1
Visualizações
766
Information Security.
Николай 37
Николай 37
НСК-СБ
Опасности публичного профиля на Ozon: как защитить личные данные
Respostas
2
Visualizações
221
Information Security.
Alexander Konovalenko.
Alexander Konovalenko.
НСК-СБ
Slash: эффективный поиск аккаунтов по никнеймам и электронной почте
Respostas
1
Visualizações
239
Artigos e notas interessantes.
Alexander Konovalenko.
Alexander Konovalenko.
root
Курс по приватности и анонимности с использованием VPN, Tor и Виртуальной машины. Часть 3
Respostas
1
Visualizações
1K
Information Security.
Матушкин Андрей Николаевич
Матушкин Андрей Николаевич
root
Курс по приватности и анонимности с использованием VPN, Tor и Виртуальной машины. Часть 2
Respostas
2
Visualizações
2K
Information Security.
Alexander Konovalenko.
Alexander Konovalenko.

Similar threads

root
МЧС России - в тройке лидеров индекса надёжности HTTPS
Respostas
0
Visualizações
725
Information from the Ministry of Emergencies of the Russian Federation
root
root

Compartilhe esta página

Share this page