сертификаты безопасности
Зашел на сайт ИССА своего мобильного провайдера и увидел что сертификат там до 2017 года и подписали они его сами для себя от чего Опера прям бесится. Задаю им вопрос...
Вопрос:Почему сертификат Интернет Службы Сервиса Абонента подписан не на год, а до 2017 года? Разве это безопасно? Разве сложно купить сертификат у VeriSign, GeoTrust, Thawte, GlobalSign? Купить можно здесь:http://certificatesshop.com/
Ответ: Клиент имеет возможность сохранить сертификат, тем самым подтверждая, что доверяет содержанию нашего сервера и желает его использовать. В другом случае клиент имеет полное право не подтверждать сертификат и тем самым отказаться от использования нашего сервера. В любом случае, использование сертификата безопасности предлагает пользователям нашего сайта сознательный выбор защищенного подключения.
Задаю второй вопрос:
Вопрос:Почему сертификат Интернет Службы Сервиса Абонента не подписан надежным поставщиком?
Ответ: В случае использования защищенного соединения, сервер предоставляет клиенту Цифровой Сертификат, который содержит ключи для кодирования данных. Клиент вправе доверять конкретному серверу и сохранить сертификат в локальном хранилище на своем компьютере, если конкретный сертификат не зарегистрирован на международном хранилище, либо просто принять сертификат. В последующем, подтверждая такой сертификат, клиент будет уверен, что его данные сможет декодировать только конкретный сервер, предоставивший сертификат.
Как Вам такие ответы?
комментариев: 1060 документов: 16 редакций: 32
комментариев: 212 документов: 27 редакций: 20
комментариев: 212 документов: 27 редакций: 20
Кстати реально ни у кого нет сертификата VeriSign, GeoTrust, Thawte, GlobalSign...
Один нормальный на второй странице поиска (https://issa.sform.ru/) да и то имеет погрешности...
А https://issa.uucn.ru и https://issa.smarts.ru/ повергли в шок...
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 212 документов: 27 редакций: 20
Короче голый король получается
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 212 документов: 27 редакций: 20
Задал вопрос почему так?
Ответ гениален:) :
Денефку жалко. Недоплатят менеджеру за трату купли сертификата.
комментариев: 9796 документов: 488 редакций: 5664
Лучше бы в браузере были хоть самоподписанные сертификаты, но только на один сайт, безо всякой иерархии и с проверкой отпечатка, как раньше было в плагине Firefox-petname.
Один сайт – один сертификат – один отпечаток, а доверие расространялось бы отдельно – через публикацию отпечатков в каких-то источниках, вообще несетевых, через бумаги организации.
комментариев: 212 документов: 27 редакций: 20
Вот будет хохма, когда я у девченки из технической поддержки мобильного оператора спрошу отпечаток сертификата безопасности)))
А ведь это точка доступа к приватным данным, такая же как и биллинговые системы тырнет провайдеров. Хорошо что хакеры пока не эксплуатируют данное дело в целях наживы(т.е. пока их цели интернетбанки)
комментариев: 9796 документов: 488 редакций: 5664
А так вроде по принуждению что-то работает и можно сделать вид, что оно безопасно.
комментариев: 212 документов: 27 редакций: 20