сертификаты безопасности

Зашел на сайт ИССА своего мобильного провайдера и увидел что сертификат там до 2017 года и подписали они его сами для себя от чего Опера прям бесится. Задаю им вопрос...
Вопрос:Почему сертификат Интернет Службы Сервиса Абонента подписан не на год, а до 2017 года? Разве это безопасно? Разве сложно купить сертификат у VeriSign, GeoTrust, Thawte, GlobalSign? Купить можно здесь:http://certificatesshop.com/

Ответ: Клиент имеет возможность сохранить сертификат, тем самым подтверждая, что доверяет содержанию нашего сервера и желает его использовать. В другом случае клиент имеет полное право не подтверждать сертификат и тем самым отказаться от использования нашего сервера. В любом случае, использование сертификата безопасности предлагает пользователям нашего сайта сознательный выбор защищенного подключения.

Задаю второй вопрос:
Вопрос:Почему сертификат Интернет Службы Сервиса Абонента не подписан надежным поставщиком?

Ответ: В случае использования защищенного соединения, сервер предоставляет клиенту Цифровой Сертификат, который содержит ключи для кодирования данных. Клиент вправе доверять конкретному серверу и сохранить сертификат в локальном хранилище на своем компьютере, если конкретный сертификат не зарегистрирован на международном хранилище, либо просто принять сертификат. В последующем, подтверждая такой сертификат, клиент будет уверен, что его данные сможет декодировать только конкретный сервер, предоставивший сертификат.

Как Вам такие ответы?

Комментарии

—	*Гость* (05/07/2009 09:29) <#>

Прогуглите запрос "ИССА" у многих сайтов проблемы с безопасностью

—	sentaus (05/07/2009 10:46) профиль/связь <#> комментариев: 1060 документов: 16 редакций: 32

Надо задать третий вопрос: как можно узнать в абонентской службе лично или хотя бы по телефону голосом отпечатки сертификата. Если они их предоставляют, то ещё не всё так плохо.

—	DDRTL (05/07/2009 15:48) профиль/связь <#> комментариев: 212 документов: 27 редакций: 20

Мне не верится что они это сделают...

—	DDRTL (05/07/2009 15:55) профиль/связь <#> комментариев: 212 документов: 27 редакций: 20

http://www.google.com/search? C.....ra&ie=utf-8&oe=utf-8
Кстати реально ни у кого нет сертификата VeriSign, GeoTrust, Thawte, GlobalSign...
Один нормальный на второй странице поиска (https://issa.sform.ru/) да и то имеет погрешности...
А https://issa.uucn.ru и https://issa.smarts.ru/ повергли в шок...

—	SATtva (05/07/2009 16:04) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

https://issa.smarts.ru особенно хорош: а) самоподписан, б) просрочен, в) даже имени домена не содержит в CN.

—	DDRTL (05/07/2009 16:44) профиль/связь <#> комментариев: 212 документов: 27 редакций: 20

а есть случаи когда сертификат есть, но сервер не обеспечивает ssl подключение к пользователю...
Короче голый король получается

—	SATtva (05/07/2009 16:49) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Как это? Сертификат и передаётся в SSL-хэндшейке.

—	*Гость* (06/07/2009 10:45) <#>

Как это?

Не поддерживается SSL-хэндшейк. :)

—	SATtva (06/07/2009 20:36) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Смешно, да. :-)

—	DDRTL (09/07/2009 06:57) профиль/связь <#> комментариев: 212 документов: 27 редакций: 20

на сайте https://ihelper.mts.ru/selfcare/ нормальный сертификат безопасности, а на сайте филиала компании https://ihelper.mts.by он кривой и самописный.
Задал вопрос почему так?
Ответ гениален:) :

Добрый день!

Уважаемый абонент, благодарим Вас за обращение в Контактный центр СООО "Мобильные ТелеСистемы".

Компания МТС самостоятельно решает каким сертификатом безопасности пользоваться.

Денефку жалко. Недоплатят менеджеру за трату купли сертификата.

—	unknown (09/07/2009 08:58, исправлен 09/07/2009 08:59) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

На самом деле, как неоднократно обсуждалось, система покупки сертификатов у посторонних, якобы доверенных центров сертификации, всё равно убога.

Лучше бы в браузере были хоть самоподписанные сертификаты, но только на один сайт, безо всякой иерархии и с проверкой отпечатка, как раньше было в плагине Firefox-petname.

Один сайт – один сертификат – один отпечаток, а доверие расространялось бы отдельно – через публикацию отпечатков в каких-то источниках, вообще несетевых, через бумаги организации.

—	DDRTL (09/07/2009 09:58, исправлен 09/07/2009 09:59) профиль/связь <#> комментариев: 212 документов: 27 редакций: 20

Unknown, Вы думаете лица(в данном случае операторы мобильной связи) будут печатать на каждом рекламном листке отпечаток ключа заверяющего биллинговую систему Интернет Службы Сервиса Абонента ?
Вот будет хохма, когда я у девченки из технической поддержки мобильного оператора спрошу отпечаток сертификата безопасности)))
А ведь это точка доступа к приватным данным, такая же как и биллинговые системы тырнет провайдеров. Хорошо что хакеры пока не эксплуатируют данное дело в целях наживы(т.е. пока их цели интернетбанки)

—	*Гость* (09/07/2009 10:46) <#>

Компания МТС самостоятельно решает каким сертификатом безопасности пользоваться.

Осталось билайну и мегафону тоже "самостоятельно решить", и вы можете совершенно свободно и самостоятельно выбирать из оставшихся операторов мобильной связи. :) А чё, свобода...

—	unknown (09/07/2009 11:37) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Да нет, просто эти отпечатки никто из пользователей (кроме возможно кого-то, наподобие нас с вами) скорее всего не будет ни спрашивать, ни сверять. Системой безопасности как-таковой не будут пользоваться вообще. Плюс, даже браузеры на такой параноидальный подход не рассчитаны.

А так вроде по принуждению что-то работает и можно сделать вид, что оно безопасно.

—	DDRTL (09/07/2009 15:07) профиль/связь <#> комментариев: 212 документов: 27 редакций: 20

А король-то голый!

Ваша оценка документа [показать результаты]