уже давно возникала идея сделать SSL на сайте.. кто за?
это ведь секурно и несложно.. только серт на домен получить(бесплатно)

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

ProTeuS пишет:
по просьбам желающих моЖно сделать отдельно http отдельно, https, по выбору...
так и задумано

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

Не совсем понимаю, что это такое. Но если это обеспечивает конфидециальность и безопасность. Я только за. +1

| Сообщение посчитали полезным:

cadet пишет:
Не совсем понимаю, что это такое.
+1
cadet пишет:
Я только за.
+1

-----
Blame the victim!

| Сообщение посчитали полезным:

а обыные прокси и анонимайзеры не пролезут уже на этот сайт?
Не все имеют платные прокси, которые подерживают работу с ssl
Поправте меня если я что-то не так понял.


-----
AutoIt

| Сообщение посчитали полезным:

юзать можно будет по желанию, как я понял за

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Если есть альтернатива - я за.

| Сообщение посчитали полезным:

за, только если будет отключаемо.

-----
in search of sunrise

| Сообщение посчитали полезным:

юзать можно будет по желанию, как я понял
А чо тогда вообще тему подняли? Кому надо включит, кому не надо - нет. И фсех делов. Я лучче буду тор юзать чем ссл. Потому как согласен с апл.

| Сообщение посчитали полезным:

stahh пишет:
Я лучче буду тор юзать чем ссл
А что мешает юзать и то и другое вместе?

| Сообщение посчитали полезным:

Согласен с apple.
Все «за» и никто не может объяснить зачем.

| Сообщение посчитали полезным:

firefox
Объясняли уже. Если не в этом топе, то в топике про улучшение форума.

SSL нужен если работаешь из публичных мест (Инет кафе, институт, работа и пр.). За каким фигом мне нужно чтобы админы этих организаций видели что я пишу в ПМ?!

Так что тут и думать нечего делать как и везде сделано http + https. В апаче 1-2 пунктика расскоментить. Кому не нужно пускай юзают как и юзали http открытый, а кому надо будет будут юзать https.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

[HEX] пишет:
За каким фигом мне нужно чтобы админы этих организаций видели что я пишу в ПМ?!
+1

-----
программистом не рождаются - им умирают

| Сообщение посчитали полезным:

[HEX]
Хороший ответ но это нагрузку на сервер увеличит. Я понимаю что тут и так не ахти как работает форум.
И не думаю что внедрение двумя строчками кода делается.

| Сообщение посчитали полезным:

lord_Phoenix пишет:
только серт на домен получить(бесплатно)
А где это раздают серты бесплатно?
Вернее, сгенерить и самому несложно, а вот подписанные Root Authority?

| Сообщение посчитали полезным:

Sh[AHT] пишет:
А где это раздают серты бесплатно?

cacert.org
Для заверения сертификата, надо отправить подтверждение по мылу прописаному в whoid домена.

| Сообщение посчитали полезным:

Infernal_Terror пишет:
cacert.org
Че-то не вижу я их корневого сертификата у себя в списке доверенных. Ни в опере, ни в ишаке. Как ихний серт полным именем зовется?

| Сообщение посчитали полезным:

firefox
Почитай доки по аппачу. Как уже писал делов там на пару минут (несколько строк расскоментировать и указать где сертификат лежит).

Нагрузка на сервак не очень сильно возрастет. Сервак больше грузит БД чем SSL.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

[HEX] пишет:
SSL нужен если работаешь из публичных мест
И только. Кому надо уже давно всё промониторили за сколько лет-то без СыСыЛей...

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

SSL in version 3 known as SSLv3 or current version 3.1 also known
as TLS provides a mechanism to securely transfer data over a network
with recognition of modified or re-played packets. It has all requirements a
secure system needs for, lets say, managing your bankaccounts.

I'll show that in practise this is not true.

http://www.phrack.org/archives/57/p57-0x16 http://www.phrack.org/archives/57/p57-0x16

| Сообщение посчитали полезным:

S_T_A_S_
Ну и что такого особого по той ссылке? MITM атака, в полной мере работающая только для самоподписаных сертификатов. Для остальных такое дело быстро выявляется (хотя юзер скорее всего примет подставной сертификат без задней мысли...).
Для решения этой проблемы надо просто выложить сертификат (или отпечаток сертификата) на форуме, пусть желающие проверяют.

| Сообщение посчитали полезным:

Не понял, к чему вопрос, хочешь увидеть подтверждение твоих слов? То есть сам в них не уверен? =)

Просто я как-то не улавливаю смысл голосования, очевидно, что если есть возможность (и тем более инициатива администрации) - лучше сделать как у людей. Вот и запостил ссыль, там хоть есть что почитать по теме, кроме всех этих +1


ЗЫ: кста, скрывать от apple 0дей способ идентификации юзеров - это security through obscurity +)

| Сообщение посчитали полезным:

S_T_A_S_, так в статье простой traffic redirect используя iptables. Это не фичит если серверный сертификат подписан verisign и пользователи знают это (и ожидают). По этому, в случае соединения с hттps://amazon.com/my_account/something пользователь получит диалог "Притять неподписанный сертификат?"и поймёт - "писец, не тот сервер!". Ну а вслучае с подписанным ключём, browser выдаст сообщение что certificate не для того domain-а.

Вся эта чушь с iptables работает только когда certificate не подписан и юзверь не знает чей он. Так какая же тут безопасность?

Статейка - говно.

| Сообщение посчитали полезным:

S_T_A_S_ пишет:
Не понял, к чему вопрос, хочешь увидеть подтверждение твоих слов? То есть сам в них не уверен? =)
Нет, я просто хотел сказать, что статья никоим образом не относиться к уязвимостям SSL.

S_T_A_S_ пишет:
ЗЫ: кста, скрывать от apple 0дей способ идентификации юзеров - это security through obscurity +)
Метод идентификации прост как три рубля. Атакующему нужно всего лишь вести лог времени и размера отправляемых на сайт пакетов, и сопоставить его с временем и размером потов на форуме.

| Сообщение посчитали полезным:

s0larian, упираясь в детали реализации, ты пропускаешь суть: пробел - это не только печатный символ, но и проблема для разного глюкософта, типа cmd.exe

s0larian пишет:
вслучае с подписанным ключём, browser выдаст сообщение что certificate не для того domain-а
А для какого?
security.e-matters.de/advisories/012001.html

Infernal_Terror пишет:
статья никоим образом не относиться к уязвимостям SSL
А, ну да, чистой воды социнжинерия =)

Infernal_Terror пишет:
Метод идентификации прост как три рубля
Про скрытие способа я писал не тебе, а тому, кто удалил его из моего сообщения выше. Я видел 2 возможных причины этого: а) про способ почему-то нельзя писать на форуме; б) он не понял, что это было.

| Сообщение посчитали полезным:

S_T_A_S_ пишет:
А для какого?
security.e-matters.de/advisories/012001.html
Ну глюк был. Ты на даты смотрел? Всё это давно исправлено в IE и нормально работает в opera и mozilla.

| Сообщение посчитали полезным:

[HEX] Я плакаль! Я тебя очень уважаю, но ты, прости, говоришь полную чушь. Если я буду админом инет-кафе и захочу просматривать, чо делают юзвери, то, как ты думаешь, я :
а) поставлю снифер и буду разгребать горы логов
б) поставлю кейлоггер, настрою в нем фильтр и буду видеть только то, что мне интересно

Пусть будет, я не против, просто - не вижу смысла, зачем разводить дискуссию? У мну привычка, сразу при заходе в нет, качаю проксилист, потом ассесдайвером его чекаю на дохлые и не анонимные прокси. Оставшиеся вбиваю в браузер и юзаю. А многие из таких проксей не поддерживают ссл. Поэтому, если перейти полностью на ссл - то против, а если по желанию - то пусть будет. Кому-то это может показаться важным. Пусть забавляются

| Сообщение посчитали полезным:

Да на половине твоих прокси сидят ТеКто со сниферами А ты сам к ним коннектишься.

| Сообщение посчитали полезным:

stahh
Я вроде четко написал мое мнение Кому не нужно пускай юзают как и юзали http открытый, а кому надо будет будут юзать https. Кому то помешает нововедение?

И на твою методику скрытия Ара очень хорошо ответил. Зачастую сами спецслужбы выставляют свои прокси для наблюдения за людьми которые пытаются скрыться в инете Да и нафига списки проксей когда все гораздо проще... Tor придуман же.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

Ara пишет:
Да на половине твоих прокси сидят ТеКто со сниферами А ты сам к ним коннектишься.
[HEX] пишет:
Зачастую сами спецслужбы выставляют свои прокси для наблюдения за людьми которые пытаются скрыться в инете
Я сижу в ЛВС с 1000 компов, у моих друзей есть анонимные локальные прокси. К интернет подрубаюсь через эти прокси: то есть они делают http-туннелинг с поддержкой SOCKS 4 и 5. Если они работают в спецслужбах - ну блин удачи им.

Но вы не думайте. Это лирическое отступление - я за SSL. +1

| Сообщение посчитали полезным:

Ara пишет:
Да на половине твоих прокси сидят ТеКто со сниферами А ты сам к ним коннектишься.

жжоте Ara! И на забугорных тоже сидят?

| Сообщение посчитали полезным: