forum.opennet.ru

"Раздел полезных советов: Использования HTTPS-сертификатов для шифрования и подписи произвольных данных"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Использования HTTPS-сертификатов для шифрования и подписи произвольных данных"	+/–
Сообщение от Аноним (15), 31-Май-24, 15:23
> выписывать себе сертификаты "Можна всьо" - тоже не надо. Интересное заявление. А как тогда вообще выписывать сертификаты? Там же постфактум определяется для чего пара ключей сгенерирована. Ну конкретно в этом примере уязвимость будет уровня - при взломе HTTP-сервера и утечке закрытого ключа для шифрования никому ненужного обмена "сайт-браузер"... в том числе и будут скомпрометированы все выпущенные пакеты какого-нибудь репозитория (который был подписан той же парой ключей). Как бы к > используйте криптографию - только и исключительно в той позе, для которой она была предназначена. мало отношения имеет. Тут скорее надо понимать что делаешь и какие будут side-эффекты. Что-то на уровне административной ошибки.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Раздел полезных советов: Использования HTTPS-сертификатов для шифрования и подписи произвольных данных, auto_tips, 22-Май-24, 12:44 [смотреть все]

ага, тут одни уже sshными ключами доподписывались Теперь ключи от всего есть ещ, нах., 22-Май-24, 12:44 (1) //
- Ну, как бы в сторону владельца закрытого ключа якобы-типа-что-то зашифрованное м, Anonim, 22-Май-24, 14:31 (2) //
  - нет Вся суть экспертизы опеннета Ты нечитатель даже местных горе-новостей Одна, нах., 22-Май-24, 15:18 (3) //
    - Товарищ Нах, объясни пожалуйста подробно, в чём проблема использования сертифика, КриоМух, 24-Май-24, 06:10 (4)
      - Да нет там никакой правды, понятие отрытого-закрытого ключа в криптографии униве, Аноним, 27-Май-24, 10:48 (8)
        
        так-то оно так но нах про другое говорит вот кто-то подписал тебе письмо чтобы, gogo, 12-Июн-24, 08:57 (21)
    - Не смотря на название, автор использует не сами сертификаты, а приватный публичн, Sem, 29-Май-24, 17:00 (10)
    - Интересное заявление А как тогда вообще выписывать сертификаты Там же постфакт , Аноним, 31-Май-24, 15:23 (15)
      - в смысле Вот по инструкции и выписывать - Extended Purposes Server Authenticati, нах., 31-Май-24, 21:09 (16)
  - он не понимает, о чём пишет, не обращай внимания, 1, 24-Май-24, 15:26 (5)
  - Обычно к ключу имеют доступ CDN ок, допустим CDN а нет или он собственный , лю, Аноним, 02-Июн-24, 06:37 (17)
симметрично шифруем любые файлы паролем openssl enc -in шифруемое -out зашиф, ананас, 24-Май-24, 23:36 (6) //
- в статейке речь не о симметричном шифровании с которым все просто и сравнительн, нах., 28-Май-24, 13:45 (9) //
  - Ему просто надо зайти на сайт Васяна браузером, что бы понять, можно ли доверять, Sem, 29-Май-24, 17:04 (11)
  - чем pki такой кошерный x509 точно также можно зашифровать , gogo, 12-Июн-24, 09:01 (22)
Для шифрования и подписей есть GPG Получить публичный ключ получателя можно с л, Аноним, 30-Май-24, 13:09 (12) //
- А осадочек от преодоления недетской болезни со слишком большим числом подписей , Аноним, 30-Май-24, 14:20 (13) //
  - WOT конечно утопическая немного история и ее на практике невероятно сложно постр, Аноним, 30-Май-24, 23:23 (14)
- Есть-то он есть, но в то же самое время его как бы и нет Такой вот кот Шрёдинге, Аноним, 05-Июн-24, 22:48 (18) //
  - Ну и что теперь Вам или нужно пользоваться криптографией, или не нужно и вы вме, Аноним, 06-Июн-24, 00:04 (19) //
    - жрать захочешь - поверишь кому угодно компьютеры к сожалению или наоборот - то, Аноним, 11-Июн-24, 10:38 (20)
  - Mailvelope, FlowCryptИ все работает с Gmail то что надо расширение к браузеру с, Vikarti Anatra, 20-Июн-24, 12:01 (23)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру