MBedderтерминатор (03.12.2022 03:18, просмотров: 2670)-
- А какая разница? Повлиять на это ты не можешь. Это часть тырнета, ты можешь отказаться от них только вместе с тырнетом. Поэтому расслабься и получай удовольствие. - SciFi(03.12.2022 18:25)
- Чтобы достоверно передавать данные (трафик) от юзера на сервак и
обратно, через посторонних посредников сети интернет (операторов
сетей связи и точек доступа), приходится его шифровать. Шифрование
производится путем преобразования битов данных криптографической
функцией, аргументами которой являются пользовательские данные и
шифрующий ключ (пароль). Короткий ключ (пароль) можно вводить
руками с клавы, но он нестойкий против взлома перебором. Нужен
длинный улюч (паросль) для temp03122002(1308 знак., 03.12.2022 16:39,
)
- Спасибо. Также от себя добавлю, что нормальной практикой является использование корпоративных сертификатов, которые признают только сама организация и ее подданные. И одновременно, одна из больших проблем - протухание корневых сертификатов. По времени (чаще всего), но возможно и по компроментации. Если у нас IoT железка с ограниченным ресурсом, и в ней прошит корневой сертификат, то при его протухании нужно менять прошивку, или какой-то железной процедурой патчить ее, ибо при Evgeny_CD(104 знак., 03.12.2022 18:40)
- 1) Мне не надо. 2) Мне не надо. 3) Мне не надо. 4) Мне не надо. 5)
Мне не надо. 6) Мне не надо... *) Мне не надо. А за ликбез спасибо
большое - я примерно так и думал, что это все
из пальцавысосанная хуйня - MBedder(03.12.2022 17:41)
- В быту - сертификат это удобная замена пароля. С тех пор как
броузеры начали "заботится о пользователях", все больше и больше
всякого разного выгружается из сети "с проверкой сертификата" (т.е.
загруженное нечто должно перед запуском на локальной машине
сказать парольподтвердить сертификат) Cкpипaч(297 знак., 03.12.2022 10:43)- Отсюда и мой вопрос - а нахуя они ВООБЩЕ нужны? Как сказал Остап
Ибрагим Берта-Мария Бендер-бей - Зачем мне вечная игла для примуса? Я не собираюсь жить
вечно! - MBedder(03.12.2022 12:48)
- Они нужны чтобы зарабатывать деньги на их выдаче. - Cкpипaч(03.12.2022 13:39)
- 1) подтверждение того, что сайт не подменили и твои
деньги/информация не уйдут мошенникам LightElf(43 знак., 03.12.2022 13:04)
- А кого это вдруг должно ебсти, каким мошенникам я (или тётя Дуня)
собираюсь перевести мои деньги? А если сайт вообще не про деньги, то какой еще нахуй
сертификат? А если мне насрать с высокой горы на подслушивание?? А
чье это подтверждение неподмены - хтонах все эти подтверждатели и
схуяли им все обязаны верить (см. ссылку в корне ветки)? - MBedder(03.12.2022 13:23)
- HTTP (без S) пока ещё работает местами. Без подтверждений и
шифрований. LightElf(338 знак., 03.12.2022 13:56)
- Для банков/магазинов есть и работает SMS-авторизация, поэтому
пользователь идентифицируется однозначно и надежно, пока не проебёт
свой телефон физически. А для форумов - перехват http-трафика
потребует физического подключения злодея к сети клиента или
сервера, и хотел бы я почитать о таких случаях в натуре :)) - MBedder(03.12.2022 14:16)
- Между клиентом и сервером есть куча потенциально дырявого оборудования и ничем не защищённых проводов. В тех же бытовых рутерах регулярно находят баги, дыры и закладки. Дистанционный массированный взлом рутеров для организации ботнетов - суровая реальность. Никакой проблемы перенаправить клиентский трафик на подставной сайт. SMS авторизация позволяет банку проверить подлинность клиента, но совершенно не помогает клиенту проверить подлинность банка. - LightElf(03.12.2022 16:17)
- Для банков/магазинов есть и работает SMS-авторизация, поэтому
пользователь идентифицируется однозначно и надежно, пока не проебёт
свой телефон физически. А для форумов - перехват http-трафика
потребует физического подключения злодея к сети клиента или
сервера, и хотел бы я почитать о таких случаях в натуре :)) - MBedder(03.12.2022 14:16)
- HTTP (без S) пока ещё работает местами. Без подтверждений и
шифрований. LightElf(338 знак., 03.12.2022 13:56)
- А кого это вдруг должно ебсти, каким мошенникам я (или тётя Дуня)
собираюсь перевести мои деньги? А если сайт вообще не про деньги, то какой еще нахуй
сертификат? А если мне насрать с высокой горы на подслушивание?? А
чье это подтверждение неподмены - хтонах все эти подтверждатели и
схуяли им все обязаны верить (см. ссылку в корне ветки)? - MBedder(03.12.2022 13:23)
- Начиная с примерно 2016 года развитие
браузеровинтернета пошло вразнос - General(03.12.2022 13:00)- Рассказать вам, что ли, дети, об вот этом интернете? MBedder(822 знак., 03.12.2022 13:17, ссылка)
- Отсюда и мой вопрос - а нахуя они ВООБЩЕ нужны? Как сказал Остап
Ибрагим Берта-Мария Бендер-бей - Зачем мне вечная игла для примуса? Я не собираюсь жить
вечно! - MBedder(03.12.2022 12:48)