Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > GLOBAL > Информационная безопасность > ЭЦП
Знаете ли Вы, что ...
...для каждой темы существует свой раздел. Изучите структуру форума. Если соответствующего раздела нет, то всегда есть раздел "Разное" :)
<< Предыдущий совет - Случайный совет - Следующий совет >>

ЭЦП Электронно-цифровая подпись. Вопросы криптографии тоже пока сюда. Pki.uz


Ответить

 
Опции темы Опции просмотра
Старый 30.04.2009 20:41   #21  
Аватар для shumbola
Оффлайн
Сообщений: 3,304
+ 337  881/580
– 3  29/23

Uzbekistan
Цитата:
Сообщение от Eldar Ishimbaev Посмотреть сообщение
Слишком много смайлов, думал у Вас они автоматом вставляются по нажатию Enter.
Ну если вы об этом позаботились (скрипты-то вы добавляете , то да.

Цитата:
Сообщение от Eldar Ishimbaev Посмотреть сообщение
Сами написали?
Не поняли, ну и ладно. Ничего страшнего. Потому-что у вас по-любому есть один вопрос:

А какая вам разница?


Цитата:
Сообщение от Eldar Ishimbaev Посмотреть сообщение
Я не понял, что Вы там про домашнее задание написали.
Цитата:
Сообщение от Eldar Ishimbaev Посмотреть сообщение
Так как насчет сайта? Или плюсов наших SSL-сертифкатов?
Сайты поищите сами.

Для вас нет никаких плюсов, потому что вы считаете огромным минусом то, что корневые сертификаты наших СА не находятся в соответсвующих хранилищах (браузера и т.д.). И вопросы, которые вы мне задаете основаны именно на этом факте.
Ответить 
Реклама и уведомления
Старый 30.04.2009 20:51   #22  
Known ID Group uParty Member
Аватар для ustas
Оффлайн
Сообщений: 2,257
+ 842  1,122/583
– 34  11/10

Russian Federation
Цитата:
Сообщение от shumbola Посмотреть сообщение
Цитата:
Сообщение от ustas Посмотреть сообщение
для прекращения флейма.
Вы считаете обсуждение наше флеймом? Зря. Я надеюсь вы не будете следовать совету госп. Ишимбаева и поддержите отечественного производителя. ;-)
В таком случае, каждый линуховый хост в моей сети - отечественный производитель! Тысяча чертей! да у меня даже HPшные свичике умеют генерить SSL сертификаты!
Флейм - это то, что выходит за рамки вопроса, заданного топикстартером, то бишь - мной. Так как я поблагодарил ответевшего на мой вопрос респондента и ответил, что для меня вопрос полностью раскрыт и не требует дальнейшего разьяснения. + вы так и не указали ни одного местного СА. Что вполне подходит под третий пункт определения Ссылка на Wikipediaфлейм.
Пожалуйста покажите мне местные СА и я заберу свои слова обратно. И буду сильно благодарен, кстати.
Цитата:
Сообщение от shumbola Посмотреть сообщение
Есть конечно одно исключение, если ваш сайт рассчитан на пользователей извне, покупайте SSL сертификаты зарубежного производителя. Но они дорогие, имейте ввиду. :-)
нет, сайт, как раз таки, местный и для внутреннего рынка только, в скором времени ограничу данный хост с мира даже. tas-ix only.
__________________
время одно на всех, но каждый верит только своим часам.
Ответить 
Старый 30.04.2009 21:03   #23  
Аватар для shumbola
Оффлайн
Сообщений: 3,304
+ 337  881/580
– 3  29/23

Uzbekistan
Цитата:
Сообщение от ustas Посмотреть сообщение
Пожалуйста покажите мне местные СА
Вам уже Eldar Ishimbaev давал ссылку. Я лично использую вот этот.
Ответить 
Старый 30.04.2009 21:05   #24  
Аватар для shumbola
Оффлайн
Сообщений: 3,304
+ 337  881/580
– 3  29/23

Uzbekistan
Оффтоп:

Цитата:
Сообщение от ustas Посмотреть сообщение
определения Ссылка на Wikipediaфлейм.
Ну вот еще этого не хватило, отсылает в Википедию. ;-)
Ответить 
Старый 01.05.2009 09:57   #25  
Аватар для Eldar Ishimbaev
Оффлайн
Сообщений: 4,904
+ 435  2,434/1,405
– 13  36/20

Uzbekistan

Что такое? Ай-яй-яй.
Думаете я исхожу из факта, что его нет в корневом хранилище? Заблуждаетесь. Меня интересует алгоритм шифрования, нахождение в реестре и прочее. В данном случае я могу доверится этому сертификату добавив его в исключения (SHA-1 с RSA вполне стойкий алгоритм, который взломать можно только теоритически). Но используя сертификат на таких узлах, где, например, происходят денежные транзакции, я бы установил оный от доверенного источника, дабы не вводить в заблуждение своих клиентов. Для других, менее критичных секьюрных узлов можно использовать сертификаты "отечественного производителя" (кстати, если что, я работаю на государственном отечественном предприятии - в случае если Вы до сих пор думаете, что я против отечественного производителя или "местного розлива". В "розлив" кстати, не употребляю )или даже самоподписанные, что на данный момент считаю равнозначным.


shumbola,
предлагаю далее не разводить флейм, ибо ТС удовлетворен полученной информацией. Я не в коей мере не хочу переубеждать Вас или заставлять кого-либо останавливать выбор на одном из CA. Ваше мнение - Ваше, мое - мое.
Ответить 
Старый 01.05.2009 19:26   #26  
Аватар для shumbola
Оффлайн
Сообщений: 3,304
+ 337  881/580
– 3  29/23

Uzbekistan
Цитата:
Сообщение от Eldar Ishimbaev Посмотреть сообщение
Что такое? Ай-яй-яй.
Думаете я исхожу из факта, что его нет в корневом хранилище? Заблуждаетесь. Меня интересует алгоритм шифрования, нахождение в реестре и прочее. В данном случае я могу доверится этому сертификату добавив его в исключения (SHA-1 с RSA вполне стойкий алгоритм, который взломать можно только теоритически). Но используя сертификат на таких узлах, где, например, происходят денежные транзакции, я бы установил оный от доверенного источника, дабы не вводить в заблуждение своих клиентов. Для других, менее критичных секьюрных узлов можно использовать сертификаты "отечественного производителя" (кстати, если что, я работаю на государственном отечественном предприятии - в случае если Вы до сих пор думаете, что я против отечественного производителя или "местного розлива". В "розлив" кстати, не употребляю )или даже самоподписанные, что на данный момент считаю равнозначным.
Вы просто тут занимаетесь, извините за выражение, словоблудием.

Какой алгоритм шифрования вас интересует? Нахождение в каком реестре? И что такое "прочее"? Огласите, может быть вы от меня получите ответы.

И пожалуйста, не надо вумных слов, типа "где происходят денежные транзакции". Отечественные сертификаты вполне подходят для этого. Только не надо мне опять про хранилищ по умалчанию.

Вы скажите конкретно, чем они вас не удовлетворяет.

А вот это что такое?
Цитата:
менее критичных секьюрных узлов
Самоподписанные сертификаты зло, вы что хотите считайте, но это не равнозначно. Поверьте мне.

Цитата:

shumbola,
предлагаю далее не разводить флейм, ибо ТС удовлетворен полученной информацией. Я не в коей мере не хочу переубеждать Вас или заставлять кого-либо останавливать выбор на одном из CA. Ваше мнение - Ваше, мое - мое.
Меня переубеждать?
Вы думаете, это я из-за своего убеждения (ошибочного?) выступаю? Хе-хе-хе...

Опять пытаетесь выставить обсуждение (пока конечно, трудно считать это обсуждением, конкретики тут мало, кроме одного флеймом, но я думаю народу не помешает узнать о SSL сертификатах и конечно об отечественных производителях оных.
Ответить 
Старый 02.05.2009 15:08   #27  
Known ID Group uParty Member
Аватар для ustas
Оффлайн
Сообщений: 2,257
+ 842  1,122/583
– 34  11/10

Russian Federation
Хорошо, спрошу проще - если я получу SSL сертификат от местного производителя будет ли конечный клиент, входящий на мою https страничку видеть ту же самую фигню, скриншот которой привёл выше
Eldar Ishimbaev?
__________________
время одно на всех, но каждый верит только своим часам.
Ответить 
Старый 02.05.2009 16:33   #28  
Аватар для shumbola
Оффлайн
Сообщений: 3,304
+ 337  881/580
– 3  29/23

Uzbekistan
Цитата:
Сообщение от ustas Посмотреть сообщение
Хорошо, спрошу проще - если я получу SSL сертификат от местного производителя будет ли конечный клиент, входящий на мою https страничку видеть ту же самую фигню, скриншот которой привёл выше
Eldar Ishimbaev?
Фигню никто не увидеть. Предупреждение, да.

Вы можете обучать ваших пользователей безопасности, или дайте ссылки на такие странички. Они будут один раз добавлять доверенные сертификаты в соответствующие хранилища. Они не должны добавлять исключение.

Москва сразу не строилась, сертификаты многих производителей тоже не сразу попали в хранилище по умолчанию. У MS например, обновления время от времени появляются. Их тоже приходиться устанавливать.

Кроме того, что вы даете знать своим пользователям что соеденение безопасное, в свою очередь можете авторизовать своих пользователей соответствующим сертификатом. Так сказать, обоюдная авторизация.
Ответить 
Реклама и уведомления
Старый 02.05.2009 19:02   #29  
Known ID Group uParty Member
Аватар для ustas
Оффлайн
Сообщений: 2,257
+ 842  1,122/583
– 34  11/10

Russian Federation
Цитата:
Сообщение от shumbola Посмотреть сообщение
Фигню никто не увидит. Предупреждение, да.

Вы можете обучать ваших пользователей безопасности, или дайте ссылки на такие странички. Они будут один раз добавлять доверенные сертификаты в соответствующие хранилища. Они не должны добавлять исключение.

Москва сразу не строилась, сертификаты многих производителей тоже не сразу попали в хранилище по умолчанию. У MS например, обновления время от времени появляются. Их тоже приходиться устанавливать.

Кроме того, что вы даете знать своим пользователям что соединение безопасное, в свою очередь можете авторизовать своих пользователей соответствующим сертификатом. Так сказать, обоюдная авторизация.
Это не вариант. Никаких предупреждений. Должно быть всё чётко, как при входе на https://gmail.com
Пока не будет в хранилище по умолчанию местный производитель может продолжать строиться.
Не вижу смысла покупать за деньги такое половинчатое решение.
__________________
время одно на всех, но каждый верит только своим часам.
Ответить 
Старый 02.05.2009 22:48   #30  
Аватар для shumbola
Оффлайн
Сообщений: 3,304
+ 337  881/580
– 3  29/23

Uzbekistan
Цитата:
Сообщение от ustas Посмотреть сообщение
Цитата:
Сообщение от shumbola Посмотреть сообщение
Фигню никто не увидит. Предупреждение, да.

Вы можете обучать ваших пользователей безопасности, или дайте ссылки на такие странички. Они будут один раз добавлять доверенные сертификаты в соответствующие хранилища. Они не должны добавлять исключение.

Москва сразу не строилась, сертификаты многих производителей тоже не сразу попали в хранилище по умолчанию. У MS например, обновления время от времени появляются. Их тоже приходиться устанавливать.

Кроме того, что вы даете знать своим пользователям что соединение безопасное, в свою очередь можете авторизовать своих пользователей соответствующим сертификатом. Так сказать, обоюдная авторизация.
Это не вариант. Никаких предупреждений. Должно быть всё чётко, как при входе на https://gmail.com
Пока не будет в хранилище по умолчанию местный производитель может продолжать строиться.
Не вижу смысла покупать за деньги такое половинчатое решение.
После того как сертификаты попали в хранилище, ничем другим не отличается от https://gmail.com. Кстати, даже у google было время когда они забыли обновить сертификат и пользователи (пользователи ФФ точно, за других не уверен) получили предупреждение.

Выбор за вами. За "половинчатое решение" вы платите соответсвующие деньги.
Ответить 
Ответить
Опции темы
Опции просмотра




Здесь представлены форумы: UZINFOCOM, ЦППМП, ГКСИТТ, PC.UZ, Microsoft, IBM, HP, Fujitsu, D-Link, Intel, Ассоциация IT, InfoCOM.UZ, BANK.UZ, ActiveCloud, Sarkor Telecom, BUZTON, Cisco Systems, NetDec, EVO, Sharq Telekom, EPSON, Cron Telecom.
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
Центр UZINFOCOM


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх