Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

OpenNews: Расширение к Firefox 3 для проверки SSL HTTP соединений, opennews (?), 26-Авг-08, (0) [смотреть все] Если ломать будут по крупному , то при желании покупка правильного сертификат, yugin (?), 00:09 , 26-Авг-08, (1) // Проблема ровно одна - у вас имя сервера при этом будет отличаться от правильного, User294 (??), 18:40 , 26-Авг-08, (24) А обмануть этот доверительный внешний сервер разве нельзя При этом я недума, Ктототаммм (?), 02:31 , 26-Авг-08, (3) Вот к примеру что выдает официальный сайт СТРИМАДля домена customer comstar-dire, pavlinux (ok), 03:48 , 26-Авг-08, (4)   // У issa avtlg ru аналогичная проблема, там self-signed, но выписан на другой доме, GateKeeper (??), 09:07 , 26-Авг-08, (5)   // А SSL там для галочки Чисто попонтоваться Функционируют Гнать таких админов надо, User294 (??), 18:52 , 26-Авг-08, (27)   // Ну вот собственно, и пришлось иметь секас в 3-м фоксе с этой хренькой А про адм, GateKeeper (??), 13:53 , 27-Авг-08, (29)   ибо нехрен на разные сайты один серт пихать, just_another_anonymous (?), 10:57 , 26-Авг-08, (11)   Так точно При том с особой жестокостью Как и админов регионального МТС, которые , User294 (??), 18:45 , 26-Авг-08, (25)   Все правильно, нефиг выписывать сертификат на другое, отличное от имени сервера , sda (??), 09:45 , 26-Авг-08, (6) // Ну, прям-таки Думаете, это редкость - организации, жалеющие денег на лишний сер, cyclope (??), 10:07 , 26-Авг-08, (7) // Организации, жалеющие денег на свой престиж в виде соответствующего домену серти, anonymous (??), 10:19 , 26-Авг-08, (8) // Я вынужден работать много с клиент-банками, так вот практически ни у одного из н, gdenis (??), 10:45 , 26-Авг-08, (9) А с такими банками _вообще_ работать надо запрещать - это не просто нарушение вн, winterheart (?), 11:20 , 26-Авг-08, (12) это не просто нарушение внутренних норм информационной безопасности, это их _о, Corvax (??), 11:49 , 26-Авг-08, (14) Ошибся Следует читать КриптоПро , Corvax (??), 11:50 , 26-Авг-08, (15) Если нет элементарного подтверждения третьей стороной того, что передо мной - мо, winterheart (?), 14:54 , 26-Авг-08, (21) Никто не мешает один раз и надолго удостоверится в организации их ли это сертифи, Corvax (??), 18:18 , 26-Авг-08, (23) Ага, а когда админы МТС в регионах мало того что сами себе подписали сертификат , User294 (??), 18:56 , 26-Авг-08, (28) Как бы банк-клиент - это услуга, при которой банк как поставщик клал с прибором , GateKeeper (??), 11:32 , 26-Авг-08, (13) Это не так Банку как раз эта услуга нужна не меньше, чем клиенту Любой нормаль, Corvax (??), 11:58 , 26-Авг-08, (16) Перебрали не по моей инициативе порядка 10 банков, некоторые толкают BSS - п, GateKeeper (??), 12:43 , 26-Авг-08, (17) Вы видимо что-то не поняли Очень странная у вас безопасность, я бы даже написал, Corvax (??), 14:32 , 26-Авг-08, (20) gt оверквотинг удален Фраза была сгенерировать у себя и выслать НАМ , т е со, GateKeeper (??), 15:11 , 26-Авг-08, (22) Т е КриптоПро под линукс есть, а рынка нет http cryptocom ru cryptopacket htm, GateKeeper (??), 14:01 , 26-Авг-08, (18) Я очень хорошо представляю себе список операционных систем поддерживаемых компан, Corvax (??), 14:17 , 26-Авг-08, (19) а зачем тогда вообще нужна эта канитель с сертификатами Любой, прочитавший ман , Аноним (10), 10:47 , 26-Авг-08, (10) В россии много дегенератов которые даже не просто жалеют денег, а даже самоподпи, User294 (??), 18:47 , 26-Авг-08, (26) 1,3,4,6

Сообщения

[Сортировка по времени | RSS]

4. "Расширение к Firefox 3 для проверки SSL HTTP соединений"	+/–
Сообщение от pavlinux (ok), 26-Авг-08, 03:48
Вот к примеру что выдает официальный сайт СТРИМА > customer.tochka.ru использует недействительный сертификат безопасности. > Сертификат действителен только для customer.comstar-direct.ru. > (Код ошибки: ssl_error_bad_cert_domain) > *   Это может быть проблемой с конфигурацией сервера или же кто-то пытается > подменить нужный вам сервер другим. > *   Если в прошлом вы успешно соединялись с этим сервером, то возможно > эта ошибка является временной. Попробуйте зайти позже. Для домена customer.comstar-direct.ru он действителен, а для customer.tochka.ru, куда они же ссылаются на сайте tochka.ru - хрен. И что теперь, убивать их???
Ответить | Правка | Наверх | Cообщить модератору

	5. "Расширение к Firefox 3 для проверки SSL HTTP соединений"	+/–
	Сообщение от GateKeeper (??), 26-Авг-08, 09:07
	У issa.avtlg.ru аналогичная проблема, там self-signed, но выписан на другой домен (newstat.kuban.ru). А это пользовательский интерфейс биллинга ЮТК :) И ничего, работают.
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Расширение к Firefox 3 для проверки SSL HTTP соединений"	+/–
	Сообщение от User294 (??), 26-Авг-08, 18:52
	>А это пользовательский интерфейс биллинга ЮТК :) А SSL там для галочки?Чисто попонтоваться? >  И ничего, работают. Функционируют.Гнать таких админов надо, ссаными тряпками и сраной метлой.Хотя-бы потому что современные браузеры с усиленной придирчивостью к SSL на данные сайты как минимум очень матерятся а то и вовсе не конектятся резонно предполагая левак (откуда ж кто знает, фишеры там с именем сервера мухлюют или криворукие админы-идиоты не в состоянии сертификат себе выдать нормальный?).Толку то от такого SSL в итоге?Он аутентификацию сайта в таком виде не обеспечивает, ну смысла в нем в итоге?
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Расширение к Firefox 3 для проверки SSL HTTP соединений"	+/–
	Сообщение от GateKeeper (??), 27-Авг-08, 13:53
	Ну вот собственно, и пришлось иметь секас в 3-м фоксе с этой хренькой. А про админов... там есть, конечно, очень толковые ребята, проблема их в том, что ЮТК за специалистов не держится. Нисколько. Тем более при помощи оплаты труда.
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Расширение к Firefox 3 для проверки SSL HTTP соединений"	+/–
	Сообщение от just_another_anonymous (?), 26-Авг-08, 10:57
	ибо нехрен на разные сайты один серт пихать
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	25. "Расширение к Firefox 3 для проверки SSL HTTP соединений"	+/–
	Сообщение от User294 (??), 26-Авг-08, 18:45
	>И что теперь, убивать их??? Так точно.При том с особой жестокостью.Как и админов регионального МТС, которые мало того что сроду жлобятся на подпись сертификата у верисайнов и тавте всяких, так еще мало того - не могут даже сами себе выдать новый самоподписанный сертификат.Потому что старый у этиз лабухов банально просрочился и браузер вообще верещит (FF2) или по дефолту не конектится (FF3) к такому сайту.Вот скажите, кем надо быть чтобы самому себе самоподписанный сертификат не выпустить при протухании старого?Там вообще кто админит сервера?Стадо бабуинов?
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема