| 1.1, iZEN (ok), 10:16, 28/03/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Статья: 3 мифа об эффективности SSL
Цитата: "Про потенциальный ущерб от попавшего не в те руки SSL-сертификата более-менее серьезной интернет-компании, наверное, рассказывать не стоит — у всех и так хватит воображения."
Кто-нибудь объяснит, чем плохо распространение SSL-сертификата? Может автор путает сертификат и секретный ключ?
| | |
| |
| 2.3, Аноним (-), 11:05, 28/03/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> Кто-нибудь объяснит, чем плохо распространение SSL-сертификата
Не просто распространение, а неконтролируемое распространение. Потому что по пути он может быть подменен, и потом В РЕАЛЬНОСТИ вовремя не верифицирован.
| | |
| |
| 3.5, iZEN (ok), 12:00, 28/03/2011 [^] [^^] [^^^] [ответить]
| +/– | |
От подмены защищает цифровая подпись CA.
Самоподписанные сертификаты, да, могут быть подменены и использованы в атаках "человек-по-середине".
| | |
| 3.10, Аноним (-), 00:51, 29/03/2011 [^] [^^] [^^^] [ответить]
| +/– | |
Ещё один эксперт. Почитайте сначала умные книги, потом делайте глубокомысленные заявления. "Неконтролируемое распространение", надо же такое выдумать. А если я страничку в интернетах через HHTPS посмотрел и сертификат с нее у себя установил и велел браузеру доверять этому сертификату, то это считается "неконтролируемым распространением" или таки нет.
Не несите бред, откройте для себя понятие - private key.
| | |
| |
| 4.11, Аноним (-), 15:57, 29/03/2011 [^] [^^] [^^^] [ответить]
| +/– |
Если браузер вам сказал, или умолчал о том что сертификат не может быть проверен, а вы велели ему доверять, то да, неконтролируемое распространение, потому как вы не можете быть уверены что получили оригинальный, а не подсунутый злоумышленником сертификат.
| | |
|
|
| 2.9, Аноним (-), 00:44, 29/03/2011 [^] [^^] [^^^] [ответить]
| +/– |
Вы правы, дайте знать автору, а то он себя за эксперта судя по всему держит.
Пусть немного почитает про сертификаты, закрытые (private) и открытые (public) ключи, цифровые подписи, СА и т.д.
| | |
|
| 1.4, mike_t (?), 11:55, 28/03/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
"Как правильно обновить IOS в формате tar на коммутаторах Cisco Catalyst"
вредный совет
| | |
| 1.7, getfr (?), 16:10, 28/03/2011 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
> Разбиение SSD-дисков с 4k смещением во FreeBSD
Автор - маньяк, не живущий в принципе без MSDOS-а?
Пишет, что надо отмотать 64 сектора. А слабо ему просто:
# newfs -U -S 4096 /dev/da2
и соответственно (точка монтирования от фонаря):
# mount -t ufs /dev/da2 /mnt/da2
?
и нефик бедную муму $$%$% !
| | |
|
