Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 26.05.2019, 21:13   #21
Anamnado
Временно отключен
 
Регистрация: 08.02.2010
Сообщений: 1,520
Репутация: 56708
Отправить сообщение для Anamnado с помощью ICQ Отправить сообщение для Anamnado с помощью Skype™

По умолчанию Re: Есть ли смысл покупать сертификат безопасности на региональный ИМ?

ставлю на то что щас скажет что есть методы их расшифровать
----------

да - вы знаете
щас уже ....
делал 2 сайта полгода назад сделал все хорошо ...
и тут от заказчика такое заявления - сайт не открывается ...
лезу проверяю - все работает же./.. звоню говорю рассказывайте что не так ?
и тут мне говорят - сайт ляля тополя пишет что не соответствует требованиям безопасности.... ... ну понятно
(ну в смысле это особенно первый меня озадачил когда сказал что сайт не работает...второй сайт и щас то я уже ориентируюсь с этим..)
то есть люди уже не знают про http они вводят https как само собой разумеющееся и не разбираясь что это и зачем это вот как раньше www вводили
народу мозги очень быстро всякой херней забиваются - особенно молодежи

Последний раз редактировалось Anamnado; 26.05.2019 в 21:24..
Anamnado вне форума   Ответить с цитированием

Реклама
Старый 26.05.2019, 21:16   #22
Sitealert
Слесарь-сайтосборщик
 
Регистрация: 30.09.2016
Адрес: Замкадье
Сообщений: 4,756
Репутация: 332592

По умолчанию Re: Есть ли смысл покупать сертификат безопасности на региональный ИМ?

Цитата:
Сообщение от Anamnado Посмотреть сообщение
ставлю на то что щас скажет что есть методы их расшифровать
И будет прав.
__________________
Отпилю лишнее, прикручу нужное, выправлю кривое.
Вытравлю вредителей.
Sitealert вне форума   Ответить с цитированием
Старый 26.05.2019, 21:20   #23
ivan-lev
Академик
 
Регистрация: 20.04.2007
Сообщений: 3,732
Репутация: 848865

По умолчанию Re: Есть ли смысл покупать сертификат безопасности на региональный ИМ?

Цитата:
Сообщение от Sitealert Посмотреть сообщение
шифрование защищает от перехвата данных.
Предлагаю не ссориться ))
Безопасность - понятие комплексное.. Это чуть больше, чем просто шифрование.
Если по-простому, то считается (ГОСТ Р 50922-2006)
Цитата:
Безопасность (которая информационная) = К(онфиденциальность) + Ц(елостность) + Д(оступность).
(Для приверженцев "забугорного" - confidentiality, integrity, availability см FIPS PUB 199)

Шифрование в этой истории - способ обеспечения конфиденциальности (отчасти - целостности) данных. Но не панацея, а при определенных условиях. Со своими "особенностями" и уязвимостями.

Цитата:
Сообщение от SeVlad Посмотреть сообщение
Ну хоть ты не вводи людей в заблуждение. Что - "безопасный"?
Думаю, речь о том, что сам факт использования SSL-шифрования не даёт 100% гарантий безопасности.

SSL-шифрование не защитит ни от слабых паролей, ни от пересылки их по SMS, ни от их хранения в открытом виде (или кодированием в уже упомянутом base64)))
__________________
.. :)
ivan-lev вне форума   Ответить с цитированием
Сказали спасибо:
Старый 26.05.2019, 21:22   #24
SeVlad
Guru-Editor
 
Регистрация: 03.11.2008
Адрес: Donbass
Сообщений: 17,698
Репутация: 1432637

По умолчанию Re: Есть ли смысл покупать сертификат безопасности на региональный ИМ?

Цитата:
Сообщение от Sitealert Посмотреть сообщение
Не цепляйся к словам.
Ну уж от тебя такого не ожидал.
Это не "цепляние к словам", это реально разные вещи (хотя и взаимосвязанные). Это таки терминология, сущность разных понятий.
Цитата:
Сообщение от Sitealert Посмотреть сообщение
Что толку, что ты перехватишь трафик, если не сможешь получить осмысленные данные.
mitmproxy, ага
__________________
Делаю сайты для людей. Предпочтение коммерческим направлениям.
Топики помощи с ⓌordPress и основы безопасности сайтов.
*** Помощь\консультации в топиках форума - БЕСПЛАТНО. Через личку - с бюджетом от 150$ ***
SeVlad вне форума   Ответить с цитированием
Старый 26.05.2019, 21:29   #25
suffix
Люблю жену
 
Аватар для suffix
 
Регистрация: 26.08.2010
Сообщений: 1,451
Репутация: 102721
Социальные сети Страница в Одноклассниках Профиль в ВКонтакте Профиль в LinkedIn

По умолчанию Re: Есть ли смысл покупать сертификат безопасности на региональный ИМ?

https не для "защиты сайта" ставить нужно (ибо тут Sevlad прав SSL не об этом), но он необходим всем сайтам а не только ИМ ибо нефиг чтобы всякие ТЕЛЕ2 с Мегафонами свою рекламу показывали на сайте который её не предполагал. Ну и бонусом всякие http/2, server push и т.д.
suffix на форуме   Ответить с цитированием
Старый 26.05.2019, 21:29   #26
SeVlad
Guru-Editor
 
Регистрация: 03.11.2008
Адрес: Donbass
Сообщений: 17,698
Репутация: 1432637

По умолчанию Re: Есть ли смысл покупать сертификат безопасности на региональный ИМ?

Цитата:
Сообщение от ivan-lev Посмотреть сообщение
SSL-шифрование не защитит ни от слабых паролей, ни от пересылки их по SMS, ни от их хранения в открытом виде (или кодированием в уже упомянутом base64)))
..ни от вирусов/шеллам юзерам, ни от взлома сайтов..

Именно поэтому (но не только) я и настаиваю на развенчивание синонимизации понятий "безопасность" и "ssl" тк у юзеров складываются ложное ощущение безопасности. А это уже опасность довольно реальная.
SeVlad вне форума   Ответить с цитированием
Старый 26.05.2019, 21:33   #27
Anamnado
Временно отключен
 
Регистрация: 08.02.2010
Сообщений: 1,520
Репутация: 56708
Отправить сообщение для Anamnado с помощью ICQ Отправить сообщение для Anamnado с помощью Skype™

По умолчанию Re: Есть ли смысл покупать сертификат безопасности на региональный ИМ?

Цитата:
Сообщение от Sitealert Посмотреть сообщение
И будет прав.
ну а что сделаешь - шельмы везде есть

вот сейчас - знаете что уже давно появились пластиковые карты которые нужно просто прикладывать, а не вставлять в считывающее устройство

- и вот шум нарастает что у мошенников какой то приборчик, умеют считывать прямо через сумки с таких карт...
= какая то шельма участвующая в разработке слила мошенникам данные , раскрыла алгоритмы шифрования ... и они сделали хакерское устройство..

а просто взламать, хах - это вам не голливудский блокбастер ....
Anamnado вне форума   Ответить с цитированием
Старый 26.05.2019, 21:54   #28
ivan-lev
Академик
 
Регистрация: 20.04.2007
Сообщений: 3,732
Репутация: 848865

По умолчанию Re: Есть ли смысл покупать сертификат безопасности на региональный ИМ?

Цитата:
Сообщение от Anamnado Посмотреть сообщение
какой то приборчик...
Обычный мобильный терминал, например, может считать.. ))

Цитата:
Сообщение от Anamnado Посмотреть сообщение
- и вот шум нарастает что у мошенников какой то приборчик, умеют считывать прямо через сумки с таких карт...
Главное - шумиху поднять..

Ещё в 15-м году.. про бесконтактную оплату от Касперского
https://www.kaspersky.com/blog/conta...security/9422/

Можно носить 2-3 карты вместе.. или защитные чехлы..

---------- Добавлено 26.05.2019 в 21:54 ----------

GooglePay / ApplePay / SamsungPay

---------- Добавлено 26.05.2019 в 21:55 ----------

Но всё это уже не про
Цитата:
сертификат безопасности на региональный ИМ
ivan-lev вне форума   Ответить с цитированием
Старый 26.05.2019, 21:58   #29
Anamnado
Временно отключен
 
Регистрация: 08.02.2010
Сообщений: 1,520
Репутация: 56708
Отправить сообщение для Anamnado с помощью ICQ Отправить сообщение для Anamnado с помощью Skype™

По умолчанию Re: Есть ли смысл покупать сертификат безопасности на региональный ИМ?

Цитата:
Сообщение от ivan-lev Посмотреть сообщение

[/COLOR]Но всё это уже не проэ
сертификат безопасности на региональный ИМ
а что тут не ясного
если не поставите ваш сайт будет помечен как некачественный и подвергнут писcи и мизации со стороны ПС.

но вопрос стоит - покупать
вот это не знаю
я не покупал .
не знаю чем покупной отличается от бесплатного.
Anamnado вне форума   Ответить с цитированием
Старый 26.05.2019, 22:28   #30
suffix
Люблю жену
 
Аватар для suffix
 
Регистрация: 26.08.2010
Сообщений: 1,451
Репутация: 102721
Социальные сети Страница в Одноклассниках Профиль в ВКонтакте Профиль в LinkedIn

По умолчанию

Цитата:
Сообщение от Anamnado Посмотреть сообщение
не знаю чем покупной отличается от бесплатного.
Если не брать EV то ничем, но платный просто удобнее (на пару лет можно сразу выпустить), но и если Вы параноик то 'безопаснее' но не для сайта а для сервера - не каждый готов стороннее ПО на сервер устанавливать (для автообновления 3-х месячных let's encrypt).
suffix на форуме   Ответить с цитированием
Ответ



Опции темы

Быстрый переход


Регистрация Справка Календарь Поддержка Все разделы прочитаны