Easyelectronics.ru

Электроника для всех
Текущее время: 19 ноя 2019, 11:14

Часовой пояс: UTC + 5 часов



JLCPCB – Прототипы печатных плат за $2/10pcs (Любой цвет!)
Крупнейший производитель печатных плат и прототипов. Более 600000 клиентов и свыше 10000 заказов в день!
Получите скидку на почтовую отправку при первом заказе в JLCPCB!

Начать новую тему Ответить на тему  [ Сообщений: 44 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: От кого защищает https?
СообщениеДобавлено: 11 апр 2018, 11:54 
Старожил

Зарегистрирован: 23 мар 2017, 14:45
Сообщения: 6021
Кого и от кого защищает "защищенный" протокол https?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: От кого защищает https?
СообщениеДобавлено: 11 апр 2018, 12:35 
Старожил

Зарегистрирован: 17 сен 2013, 13:53
Сообщения: 3302
В 80 случаях из ста от дурака и скрипт-киддиса.
Закрывает передачу паролей/печенек/тд в нешифрованном виде.
Проверяет наличие валидного сертификата у сайта, то есть защищает от мена посередке.
Естестенно на 100% защитить не может, но затрудняет злодюгам жизнь.
А то банальный сниффер временами перехватывает пароли к сайтам и форумам пачками


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: От кого защищает https?
СообщениеДобавлено: 11 апр 2018, 13:55 
Старожил

Зарегистрирован: 23 мар 2017, 14:45
Сообщения: 6021
А для обычного человека это ныне актуально?
Ну лан, кто-то может перехватить мой пароль на форуме, где я пишу. Хотя я вот тут пишу под простым http и никто почему-то перехватывать не пытается)))))
И такое писАние - МИНИМУМ из того, что я делаю в Нете.

Пример:
Я ищу скачать какую-нибудь mp3. Разумеется бесплатно без регистрации. Такие сайты есть. Абсолютное большинство из них - https. Спрашивается - что дает здесь https, кроме тормозов?
В ТЫЩЩЕ случаев, когда я скачиваю даташиты например, нафига нужен https?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: От кого защищает https?
СообщениеДобавлено: 11 апр 2018, 14:15 
Старожил

Зарегистрирован: 19 мар 2013, 19:37
Сообщения: 2627
Откуда: Санкт-Петербург
Для обычного человека актуально, разумеется. Зашёл в кафе, подключился к местному WiFi, залогинился во вконтактик - и вуаля, от твоего имени пошёл спам всем твоим контактам.
Или скачал по http экзешник - оказался не тот, и имеете вы полный комплект троянцев.

В приведённом вами примере - пофиг, но ситуация с незащищёнными данными настолько всех за#$ала, что разработчики браузеров и т.п. решили, что лучше предупреждать на любое незащищённое соединение: никогда не знаешь, где веб-разработчик передаст sensitive info (пароли, данные кредиток и т.п.), пусть хоть https будет.

Show немного не про браузеры


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: От кого защищает https?
СообщениеДобавлено: 11 апр 2018, 14:20 
Старожил

Зарегистрирован: 17 сен 2013, 13:53
Сообщения: 3302
Кот495 писал(а):
А для обычного человека это ныне актуально?
Ну лан, кто-то может перехватить мой пароль на форуме, где я пишу. Хотя я вот тут пишу под простым http и никто почему-то перехватывать не пытается)))))


То, что Неуловимый Джо еще не пойман, может быть как следствием неуловимости, так и следствием его нафиг никому ненужности. Да и "не пытается", тут вы гарантий дать не можете, так как при использовании http вы факт вмешательства обнаружите только когда от вашего имени напишут то, чего вы не писали. А факт чтения вообще не отследите.

Кот495 писал(а):
И такое писАние - МИНИМУМ из того, что я делаю в Нете.

Пример:
Я ищу скачать какую-нибудь mp3. Разумеется бесплатно без регистрации. Такие сайты есть. Абсолютное большинство из них - https. Спрашивается - что дает здесь https, кроме тормозов?
В ТЫЩЩЕ случаев, когдая скачиваю даташиты например, нафига нужен https?


Ну опять же, что бы быть уверенным, что качаете именно даташиты, а не хрень с вирусом.

ЗЫ Большая часть владельцев какогонить ботнетхоста очередного ботнета уверена, что их то ломать никому не надо.
И хорошо если они на дядю только койны битмайнят, а не ддосят какую нить сеть.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: От кого защищает https?
СообщениеДобавлено: 11 апр 2018, 14:43 
Старожил

Зарегистрирован: 25 авг 2011, 14:00
Сообщения: 2942
"Я настоящий Неуловимый Джо, никому не интересен", повторял как мантру менеджер Петя.
"Пять старушек- уже рубль", приговаривал хакер Вася, который знал что в 2018 году можно с выгодой продать любые персональные данные, вплоть до предпочитаемого сорта туалетной бумаги. Не говоря уже о учётках в различных сервисах, из которых так выгодно рассылать спам, цриптолокеры, цриптомайниры, и накручивать клики.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: От кого защищает https?
СообщениеДобавлено: 11 апр 2018, 15:10 
Старожил

Зарегистрирован: 23 мар 2017, 14:45
Сообщения: 6021
И https от всего этого спасло? :)) - офигеть!))))))

aamonster писал(а):
Для обычного человека актуально, разумеется. Зашёл в кафе, подключился к местному WiFi, залогинился во вконтактик - и вуаля, от твоего имени пошёл спам всем твоим контактам.
Ой вот про соцсети давайте не будем... кто там состоит - у меня про тех вообще нету вопросов... пусть там будет https, хоть четырежды htppssss)))))))

aamonster писал(а):
Или скачал по http экзешник - оказался не тот, и имеете вы полный комплект троянцев.
Гыгык!! - а скачал https экзешник - троянцев нету?)))) - точно?))))
fr0ster писал(а):
Ну опять же, что бы быть уверенным, что качаете именно даташиты, а не хрень с вирусом.
И такую уверенность может дать https? - довольно тонкий юмор))))
Надо быть очень большим простаком, чтобы запускать хоть что-то скачанное с Нета, без предварительной всесторонней проверки на всех антивирусах, которые можете - и то полной гарантии это не дает, какие уж там https-ы)))))
aamonster писал(а):
ситуация с незащищёнными данными настолько всех за#$ала, что разработчики браузеров и т.п. решили, что лучше предупреждать на любое незащищённое соединение: никогда не знаешь, где веб-разработчик передаст sensitive info (пароли, данные кредиток и т.п.), пусть хоть https будет.
И чё, данные кредиток теперь не воруют? Знайте, что всё, что Вы передали в Сеть - Вы прокричали в мегафон на улице. Это факт жизни.
И если Вы сами отправляете куда-то такие вещи как денежные пароли и номера, - на кого пенять, угадайте))))
fr0ster писал(а):
То, что Неуловимый Джо еще не пойман, может быть как следствием неуловимости, так и следствием его нафиг никому ненужности. Да и "не пытается", тут вы гарантий дать не можете, так как при использовании http вы факт вмешательства обнаружите только когда от вашего имени напишут то, чего вы не писали. А факт чтения вообще не отследите.
Так я его и не отслеживаю. Я специально и пишу - чтоб можно было прочесть.
А если кто-то вложит кучу сил, чтоб написать тут от моего имени - я ну оооооооооочень сильно удивлюсь)))))
aamonster писал(а):
В MacOS/iOS вообще сделали, что приложения по умолчанию не могут качать файлы по http - только по https (см. NSAllowsArbitraryLoads, App Transport Security). http надо явно разрешать или использовать свою реализацию поверх tcp.
Вы когда-нибудь видели хоть одного чувака, который не зашел на нужный ему сайт единственно потому, что браузер выкинул сообщение: "Неправильный или недействительный сертефикат" или "выданный неизвестным издателем"?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: От кого защищает https?
СообщениеДобавлено: 11 апр 2018, 15:31 
Старожил

Зарегистрирован: 17 сен 2013, 13:53
Сообщения: 3302
Кот495 писал(а):
И https от всего этого спасло? :)) - офигеть!))))))


Чукча не читатель, чукча писатель? HTTPS дает хоть какую то возможность, тогда как HTTP - ССЗБ в плане безопасности.

Кот495 писал(а):
fr0ster писал(а):
Ну опять же, что бы быть уверенным, что качаете именно даташиты, а не хрень с вирусом.
И такую уверенность может дать https? - довольно тонкий юмор))))


Тонкий юмор в том, что вы не понимаете темы.
Если вы идете качать даташит на сайт "голубой устрицы" вместо st.com, то https вас об этом уведомит, а с http будете как Маузер в пролете.

Кот495 писал(а):
Надо быть очень большим простаком, чтобы запускать хоть что-то скачанное с Нета, без предварительной всесторонней проверки на всех антивирусах, которые можете - и то полной гарантии это не дает, какие уж там https-ы)))))


Все так говорят, а потом оказывается "один раз" и "меньше пяти минут на полу".
Еще раз для тружеников села, https это как минимум определение того, что вы идете на ссылку, которую ктото заверил как валидную, а не фишинговую.

Кот495 писал(а):
aamonster писал(а):
ситуация с незащищёнными данными настолько всех за#$ала, что разработчики браузеров и т.п. решили, что лучше предупреждать на любое незащищённое соединение: никогда не знаешь, где веб-разработчик передаст sensitive info (пароли, данные кредиток и т.п.), пусть хоть https будет.
И чё, данные кредиток теперь не воруют? Знайте, что всё, что Вы передали в Сеть - Вы прокричали в мегафон на улице. Это факт жизни.
И если Вы сами отправляете куда-то такие вещи как денежные пароли и номера, - на кого пенять, угадайте))))


Ну так если вы в открытую заходите на сайт по http, то именно вы в открытую портками светите.
https шифрует трафик.

Кот495 писал(а):
fr0ster писал(а):
То, что Неуловимый Джо еще не пойман, может быть как следствием неуловимости, так и следствием его нафиг никому ненужности. Да и "не пытается", тут вы гарантий дать не можете, так как при использовании http вы факт вмешательства обнаружите только когда от вашего имени напишут то, чего вы не писали. А факт чтения вообще не отследите.
Так я его и не отслеживаю. Я специально и пишу - чтоб можно было прочесть.
А если кто-то вложит кучу сил, чтоб написать тут от моего имени - я ну оооооооооочень сильно удивлюсь)))))


Поздно будет удивляться. Гайки потихоньку закручивают и считается, что если тебя взломали и написали нечто уголовно наказуемое, то будете сидет вы, поскольку надо было заранее побеспокоиться, чтоб от вашего лица и тд.
Потому что в роскомпозоре такие же спецы по инфобезопасности, как и вы.

Кот495 писал(а):
aamonster писал(а):
В MacOS/iOS вообще сделали, что приложения по умолчанию не могут качать файлы по http - только по https (см. NSAllowsArbitraryLoads, App Transport Security). http надо явно разрешать или использовать свою реализацию поверх tcp.
Вы когда-нибудь видели хоть одного чувака, который не зашел на нужный ему сайт единственно потому, что браузер выкинул сообщение: "Неправильный или недействительный сертефикат" или "выданный неизвестным издателем"?


Я например. Если у меня пакетный манагер заявляет, что подпись репозитория несошлась, обновлять софт я не буду.
Если я иду на форум то неправильный сертификат повод туде не идти.
А если я хочу книжку купить в инете, то отсутствие сертификата или неизвестный издатель уже повод туда не идти.

А вообще пользователи файрфокса к примеру тоже такие вот чуваки.
В огнелисе вы не зайдете на сайт с кривым сертификатом.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: От кого защищает https?
СообщениеДобавлено: 11 апр 2018, 15:57 
Старожил

Зарегистрирован: 23 мар 2017, 14:45
Сообщения: 6021
fr0ster писал(а):
Если у меня пакетный манагер заявляет, что подпись репозитория несошлась, обновлять софт я не буду.
репозитория? - гыгык, с Вами всё ясно.
Хотел обстоятельно ответить по всем параграфам, но эта Ваша фраза подтверждает об отсуствии всякого смысла отвечать Вам столь развернуто)))))


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: От кого защищает https?
СообщениеДобавлено: 11 апр 2018, 17:13 
Старожил

Зарегистрирован: 17 сен 2013, 13:53
Сообщения: 3302
Кот495 писал(а):
fr0ster писал(а):
Если у меня пакетный манагер заявляет, что подпись репозитория несошлась, обновлять софт я не буду.
репозитория? - гыгык, с Вами всё ясно.
Хотел обстоятельно ответить по всем параграфам, но эта Ваша фраза подтверждает об отсуствии всякого смысла отвечать Вам столь развернуто)))))


Хотел, но обнаружил, что ответить не о чем.
Продолжайте дальше гордиться использованием HTTP, неуловимый вы наш.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: От кого защищает https?
СообщениеДобавлено: 11 апр 2018, 18:04 
Старожил

Зарегистрирован: 23 мар 2017, 14:45
Сообщения: 6021
Вы правы, с теми, кто качает из "репозиториев", в этой теме мне говорить действительно не о чем.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: От кого защищает https?
СообщениеДобавлено: 11 апр 2018, 21:38 
Старожил

Зарегистрирован: 17 сен 2013, 13:53
Сообщения: 3302
Ага, что может умного В ЭТОЙ ТЕМЕ сказать чел, который не в курсе что такое репозиторий?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: От кого защищает https?
СообщениеДобавлено: 11 апр 2018, 21:52 
Старожил

Зарегистрирован: 23 мар 2017, 14:45
Сообщения: 6021
Без обид. О чем говорить грибнику с человеком, который приучен искать только грибы в банках, на полках магазина? Очевидно, что у них не совпадающие подходы к делу.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: От кого защищает https?
СообщениеДобавлено: 12 апр 2018, 10:02 
Старожил

Зарегистрирован: 17 сен 2013, 13:53
Сообщения: 3302
Согласен. Только вот вопрос кто грибник в данном вопросе.
А то у нас каждый суслик - агроном, вначале железячники забывают про банальные требования информбезопасности, а потом "рояли пропадают". Подход "побольше грибов в банки" чреват обнаружением в банке мухомора и бледной поганки.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: От кого защищает https?
СообщениеДобавлено: 12 апр 2018, 13:41 
Старожил
Аватара пользователя

Зарегистрирован: 23 янв 2012, 00:31
Сообщения: 1797
Откуда: Новокузнецк
Кот495 писал(а):
Вы правы, с теми, кто качает из "репозиториев", в этой теме мне говорить действительно не о чем.

А почему ты так остро среагировал на слово "репозиторий"?

_________________
elisey.su


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: От кого защищает https?
СообщениеДобавлено: 12 апр 2018, 14:46 
Старожил

Зарегистрирован: 16 авг 2012, 23:27
Сообщения: 1941
Откуда: Москва
Создаётся впечатление что тема и создавалась чтобы срачик устроить.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: От кого защищает https?
СообщениеДобавлено: 12 апр 2018, 15:48 
Старожил

Зарегистрирован: 23 мар 2017, 14:45
Сообщения: 6021
elisey писал(а):
А почему ты так остро среагировал на слово "репозиторий"?
Гыгык! В противоположном случае ты бы спросил,- почему я среагировал так тупо :D
mChel писал(а):
Создаётся впечатление что тема и создавалась чтобы срачик устроить.
Лучше отыщите, из чего его здесь устроить не смогли бы)))))))))


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: От кого защищает https?
СообщениеДобавлено: 12 апр 2018, 15:48 
Старожил

Зарегистрирован: 23 мар 2017, 14:45
Сообщения: 6021
Вернусь, однако, к теме. Тут, вот, говорят, что https улучшает защиту. Ну, не знаю; - у меня он ее ухудшает. Потому что в http фирвол контролирует траффик и блокирует в нем скрипты. А с https он этого сделать не может; остается надеяться только на блокировку в браузере.
Так что с https у меня остается только один эшелон защиты вместо двух.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: От кого защищает https?
СообщениеДобавлено: 12 апр 2018, 15:59 
Старожил
Аватара пользователя

Зарегистрирован: 23 янв 2012, 00:31
Сообщения: 1797
Откуда: Новокузнецк
Кот495 писал(а):
Вернусь, однако, к теме. Тут, вот, говорят, что https улучшает защиту. Ну, не знаю; - у меня он ее ухудшает. Потому что в http фирвол контролирует траффик и блокирует в нем скрипты. А с https он этого сделать не может; остается надеяться только на блокировку в браузере.
Так что с https у меня остается только один эшелон защиты вместо двух.

Одно непонятно - зачем ты тему создал и спрашиваешь, если ты сам для себя уже все решил?

_________________
elisey.su


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: От кого защищает https?
СообщениеДобавлено: 12 апр 2018, 16:05 
Старожил

Зарегистрирован: 23 мар 2017, 14:45
Сообщения: 6021
Затем, что другие для себя могли решить совсем иное.

В этом случае общество может поступать двумя способами:

а) Взаимозаинтересованное обсуждение
б) Срач с пинанием несогласных


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: От кого защищает https?
СообщениеДобавлено: 12 апр 2018, 17:29 
Старожил
Аватара пользователя

Зарегистрирован: 23 янв 2012, 00:31
Сообщения: 1797
Откуда: Новокузнецк
Кот495 писал(а):
а) Взаимозаинтересованное обсуждение

Кот495 писал(а):
репозитория? - гыгык, с Вами всё ясно.

"взаимозаинтересованность"

_________________
elisey.su


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: От кого защищает https?
СообщениеДобавлено: 12 апр 2018, 17:37 
Старожил

Зарегистрирован: 23 мар 2017, 14:45
Сообщения: 6021
С данным товарищем мне стала абсолютно ясна невозможность донести до него мою точку зрения.
Наказуемо? :))


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: От кого защищает https?
СообщениеДобавлено: 12 апр 2018, 17:48 
Старожил
Аватара пользователя

Зарегистрирован: 23 янв 2012, 00:31
Сообщения: 1797
Откуда: Новокузнецк
Взаимозаинтересованность - не только донести, а еще попытаться понять точку зрения оппонента.

_________________
elisey.su


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: От кого защищает https?
СообщениеДобавлено: 12 апр 2018, 17:51 
Старожил

Зарегистрирован: 23 мар 2017, 14:45
Сообщения: 6021
Так я ж понял. И вопросов к нему не стало.
:))


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: От кого защищает https?
СообщениеДобавлено: 13 апр 2018, 14:55 
Только пришел

Зарегистрирован: 17 апр 2017, 23:41
Сообщения: 17
Тут вроде ясно пояснили, что https защищает от атак типа Man-in-the-Middle "мужик посередине".
Для тех кто не вкуривает, поясняю, что это значит что:
1) Ваши пароли не поймает чувак с tcpdump
2) Вам внезапненько не подменят/допишут скачиваемые данные (не важно что скачивается, файл, или HTML страница)
3) Вы уверены, что заходя на сайт mysite.com, вы заходите именно НА него, а не левый сайт, поскольку кульхаскеры ломанули DNS.

И да, репозиторий с цифровыми подписями это абсолютное добро. Весь мир это понял. И если это дошло до всего мира, а до вас нет, то может проблема в вас? ;)


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 44 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 5 часов


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Русская поддержка phpBB