Есть ли смысл покупать сертификат безопасности на региональный ИМ?

1 23
IL
На сайте с 20.04.2007
Offline
412
#21
Sitealert:
шифрование защищает от перехвата данных.

Предлагаю не ссориться ))

Безопасность - понятие комплексное.. Это чуть больше, чем просто шифрование.

Если по-простому, то считается (ГОСТ Р 50922-2006)

Безопасность (которая информационная) = К(онфиденциальность) + Ц(елостность) + Д(оступность).

(Для приверженцев "забугорного" - confidentiality, integrity, availability см FIPS PUB 199)

Шифрование в этой истории - способ обеспечения конфиденциальности (отчасти - целостности) данных. Но не панацея, а при определенных условиях. Со своими "особенностями" и уязвимостями.

SeVlad:
Ну хоть ты не вводи людей в заблуждение. Что - "безопасный"?

Думаю, речь о том, что сам факт использования SSL-шифрования не даёт 100% гарантий безопасности.

SSL-шифрование не защитит ни от слабых паролей, ни от пересылки их по SMS, ни от их хранения в открытом виде (или кодированием в уже упомянутом base64)))

SV
На сайте с 03.11.2008
Offline
1348
#22
Sitealert:
Не цепляйся к словам.

Ну уж от тебя такого не ожидал. :(

Это не "цепляние к словам", это реально разные вещи (хотя и взаимосвязанные). Это таки терминология, сущность разных понятий.

Sitealert:
Что толку, что ты перехватишь трафик, если не сможешь получить осмысленные данные.

mitmproxy, ага :)

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Топики помощи с ⓌordPress (https://searchengines.guru/ru/forum/1032910 ) и основы безопасности сайтов ( https://searchengines.guru/ru/forum/774117 ). *** Помощь\консультации в топиках форума - БЕСПЛАТНО. Платные услуги ( https://wp.me/P3YHjQ-3 ) - с бюджетом от 150$ ***
suffix
На сайте с 26.08.2010
Offline
257
#23

https не для "защиты сайта" ставить нужно (ибо тут Sevlad прав SSL не об этом), но он необходим всем сайтам а не только ИМ ибо нефиг чтобы всякие ТЕЛЕ2 с Мегафонами свою рекламу показывали на сайте который её не предполагал. Ну и бонусом всякие http/2, server push и т.д.

Клуб любителей хрюш (https://www.babai.ru)
SV
На сайте с 03.11.2008
Offline
1348
#24
ivan-lev:
SSL-шифрование не защитит ни от слабых паролей, ни от пересылки их по SMS, ни от их хранения в открытом виде (или кодированием в уже упомянутом base64)))

..ни от вирусов/шеллам юзерам, ни от взлома сайтов..

Именно поэтому (но не только) я и настаиваю на развенчивание синонимизации понятий "безопасность" и "ssl" тк у юзеров складываются ложное ощущение безопасности. А это уже опасность довольно реальная.

Anamnado
На сайте с 08.02.2010
Online
231
#25
Sitealert:
И будет прав.

ну а что сделаешь - шельмы везде есть

вот сейчас - знаете что уже давно появились пластиковые карты которые нужно просто прикладывать, а не вставлять в считывающее устройство

- и вот шум нарастает что у мошенников какой то приборчик, умеют считывать прямо через сумки с таких карт...

= какая то шельма участвующая в разработке слила мошенникам данные , раскрыла алгоритмы шифрования ... и они сделали хакерское устройство..

а просто взламать, хах - это вам не голливудский блокбастер ....

Подпись без рабочей ссылки все равно, что коитус без кульминации ((c) Anadonam)
IL
На сайте с 20.04.2007
Offline
412
#26
Anamnado:
какой то приборчик...

Обычный мобильный терминал, например, может считать.. ))

Anamnado:
- и вот шум нарастает что у мошенников какой то приборчик, умеют считывать прямо через сумки с таких карт...

Главное - шумиху поднять..

Ещё в 15-м году.. про бесконтактную оплату от Касперского

https://www.kaspersky.com/blog/contactless-payments-security/9422/

Можно носить 2-3 карты вместе.. или защитные чехлы..

---------- Добавлено 26.05.2019 в 21:54 ----------

GooglePay / ApplePay / SamsungPay

---------- Добавлено 26.05.2019 в 21:55 ----------

Но всё это уже не про

сертификат безопасности на региональный ИМ
Anamnado
На сайте с 08.02.2010
Online
231
#27
ivan-lev:


Но всё это уже не проэ
сертификат безопасности на региональный ИМ

а что тут не ясного

если не поставите ваш сайт будет помечен как некачественный и подвергнут писcи и мизации со стороны ПС.

но вопрос стоит - покупать

вот это не знаю

я не покупал .

не знаю чем покупной отличается от бесплатного.

suffix
На сайте с 26.08.2010
Offline
257
#28
Anamnado:

не знаю чем покупной отличается от бесплатного.

Если не брать EV то ничем, но платный просто удобнее (на пару лет можно сразу выпустить), но и если Вы параноик то 'безопаснее' но не для сайта а для сервера - не каждый готов стороннее ПО на сервер устанавливать (для автообновления 3-х месячных let's encrypt).

1 23

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий