Интересно, почему такое недоверие к Фаерфоксу?
u mena 4 brouzeri no tolka explorer qlyucit.Shas ustanavlivayu Internet Explorer s microsoft.
Dumayu ne budet problemi esli SSL s Internet Explorera viberu tam :))
Toest vi sovetuete ili NE sovetuete ispolzovat SSL soedenenie pri podace zayavki?
По-моему моя последняя фраза в цитате, которую Вы привели довольно чётко отвечает на этот вопрос:
Mne kajetsia, chto vash internet provider pytaetsia sozdat’ u vas oscuscenie, chto vy rabotaete s nastoiascim saitom, a on vam pytaetsia podat’ poddelku, chyoby vyiavit’ vashu konfidencial’nuiu informaciu. Esli by vy pytalis’ rabotat’ s obychnym connection, ne s SSL, to vy by ne zametili poddelki. Imenno SSL pozvolilo vam vyiavit’ poddelku i izbejat’ utechki informacii k vashemu internet provider’u.
Kto u vas internet provider?
Pol’zovanie SSL polnost’iu iskliuchaet perehvat informacii, vash syn neprav. Razumeetsia, esli ne prodoljat’ ispol’zovanie nasil’no posle podobny soobscenii, priniav podlojnyi sertifikat. Vam nujno vybrat’ tretii punkt - ne prinimat’ sertivikat i ne prodoljat’ sviazyvat’sia s vashim saitom, ispol’zuia etot internet provider.
Ostal’nym pol’zovateliam takje budet interesno znat’ kto vash internet provider, kem zavedomo nel’zia pol’zovat’sia bez SSL
V proshlom godu nekotorye internet provider’y perehvatyvali zaiavki, esli oni ne pol’zovalis’ SSL.
На самом деле - распространненый глюк. Просто в списке серверов сертификации нет нужного, так как список вполне правится даже не ручками, а через интерфейс браузера.
На самом деле сын более чем прав. С каких это пор шифрование с открытым ключом не полежит перехвату и дешифрации? Любой более менее мощный кеширующий прокси-сервер в силах это делать.
Я думаю - абсолютно бесполезная информация. Ибо ни один провайдер не подключает пользователя совсем напрямую к интернету.
Шлюзы, прокси, и тд и тп … Не считая возможностей аппаратной части сети - зеркалирования портов, сниффинг и прочего …
Есть тут айтишники? Подтвердите уж или опровергните чтоль …
На самом деле сын более чем прав. С каких это пор шифрование с открытым ключом не полежит перехвату и дешифрации? Любой более менее мощный кеширующий прокси-сервер в силах это делать.
Protokol SSL ne podlejit perehvatu i deshivrovke s samogo nachala svoego ispol’zovania (1993 god). V etom ego osnovnaia idea. SSL ispol’zuet paru public key/private key. I potomu soedinenie ochen’ bezopasno. Bol’shinstvo fnansovyh tranzakcii na internete s kreditnymi kartami delaetsia s pomosc’iu SSL. Eto absoliutno bezopasno. Odnako, chtoby obespechit’ etu bezopasnost’, vam neobhodimo
vybrat’ tretii punkt - ne prinimat’ sertivikat i ne prodoljat’ sviazyvat’sia s vashim saitom, ispol’zuia etot internet provider.
i soediniat’sia cherez drugoi internet provider. Ia ne berus’ utverjdat’, chto vash internet provider namerenno sobiraetsia vas proslushat’. No to, chto po toi ili inoi prichine on ne mojet ili ne hochet’ obespechit’ vam bezopasnoe soedinenie - eto fakt. Soedinivshis’ takim obrazom, vy ne budete zascisceny i vas legko budet proslushat’ vashemu internet provider’u.
Chto vash browser nesovmestim s sertifikatom, vyvaet toje, no kraine redko. Poprobuite vospol’zovat’sia instrukciami SSL Certificate Not Trusted Error
Я думаю - абсолютно бесполезная информация. Ибо ни один провайдер не подключает пользователя совсем напрямую к интернету.
Шлюзы, прокси, и тд и тп … Не считая возможностей аппаратной части сети - зеркалирования портов, сниффинг и прочего …
Chto v proshlom godu podavshim zaiavki bez SSL iz Rossii posredniki inogda zvonili po telefonu, ukazannomu v zaiavke - eto pisali neodnokratno ( http://www.govorimpro.us/forum/showthread.php?t=10036 ), i delali eto prakticheski srazu posle podachi. I chto etot telefon uznat’ bylo neotkuda krome kak iz samoi zaiavki. Te, kto podaval, ispol’zuia SSL, takogo ne pisali. Tak chto sovershenno ochevidno, chto internet provider’y v Rossii proslushivaiut soedinenia po opredelennym prichinam.
Osnovnye svedenia ob SSL protokole smotrite na http://en.wikipedia.org/wiki/Transport_Layer_Security
Воспользовался советом Раевского, подал две заявки (свою и жены) через SSL. Браузер не ругался.
Поясните пожалуйста, каким браузером лучше пользоваться,чтоб работать через SSL? Я не сильно в вопросах техники разбираюсь!Спасибо
Поясните пожалуйста,как пользоваться SSL? Это функция прописанная в браузере,которую нужно настроить или что-то другое? Спасибо
Выложеный мной снимок монитора есть с прошлого года. Хочу заметить что случай не еденичный. Можете обвинить меня в параное.
Насколько я знаю в Беларуси все внешние шлюзы принадлежат “Белтеком”. И он есть мой провайдер. Все остальные провайдеры берут трафик у него и рассовают пользователям. Лет так девять тому обрезали все шлюзы неподконтрольные “Белтелеком”. Года три назад в Минске была одна организация … АйПам вроде так…она имела сателит на отправку трафика…как теперь не знаю…
Забыдл у сына спросить про взлом ССЛ шифрования… хатя он и был у меня… правда занимались графикой…не до шифрования. Мнение юного хакера постараюсь опубликовать завтра.
Настраивать не чего не нужно. Просто выбрать режим “Begin SSL Entry” с страницы http://www.dvlottery.state.gov
Пользуйтесь любым браузером.
Вот ссылка для регистрации по SSL: https://www.dvlottery.state.gov/application.aspx
на самом деле тут не стоит страдать паранойей, поскольку 99.99% участников лотереи интересов для ФСБ и разведок не представляют…
тем более лотерея - это вероятность порядка 100-200 к одному, что кто-то выиграет; поэтому те кто использует только FFox или чего-то опасается - пользуйтесь SSL…
на самом деле тут не стоит страдать паранойей, поскольку 99.99% участников лотереи интересов для ФСБ и разведок не представляют…
тем более лотерея - это вероятность порядка 100-200 к одному, что кто-то выиграет; поэтому те кто использует только FFox или чего-то опасается - пользуйтесь SSL…
Eto ne FSB. Eto te, kto vashi dannye prodaet posrednikam.
Выложеный мной снимок монитора есть с прошлого года. Хочу заметить что случай не еденичный. Можете обвинить меня в параное.
Eto ne paranoia. Proslushivania v Rossii v proshlom godu shli povsemestno
К вопросу об SSL - 2009-ый год, плюс куча разработанного ПО для MITM-атак, с перехватом и подменой информации в SSL.
И еще - Вам там проще наверное узнать, работает ли еще VeriSign NetDiscovery ? :о)
И к вопросу о паранойе … Вы никогда не задумывались, насколько много компьютер в интернете делает за Вас и насколько он “чист” от всякого “хлама”?
Как сказал один умный человек “Все сделанное руками человека, такими же руками может быть сломано” … Немного не дословно - но сойдет.
Сам отправлял в стандартном режиме. И пусть будет на то Воля Его!
Ataki delaiutsia s pomosciu virusov. Eto ne problema s SSL, a problema s Windows i Internet Explorer’om. Eti problemy vyiavliaiutsia zadolgo do togo, kak imi kto-to uspevaet vospol’zovat’sia. Ves’ mir delaet milliardy finansovyh tranzakcii v god (naprimer, ia pochti kajdyi den’ delaiu pokupku na internete, i bol’shinstvo liudei delaiut to je samoe), i hakeram udaetsia svorovat’ parol’ v edinichnyh sluchaiah, chto privodit k arestam vorov i posadkam ih na dlitel’nyh srok.
И к вопросу о паранойе … Вы никогда не задумывались, насколько много компьютер в интернете делает за Вас и насколько он “чист” от всякого “хлама”?
Esli vash komputer proveriat’ raz v nedeliu (eto dalaetsia avtomaticheski esli vy hotite), to vam malo chto grozit.
Сам отправлял в стандартном режиме.
Eto vashe delo, dorojite vy vashei informaciei ili net. Ia privel ssylku na proshlogodnie sluchai perehvachennyh soedinenii podachi na DV. Chto slushali i nemedlenno prodavali posrednikam, cherez schitannye sekundy - eto fakt.
Это означает, что вы соединились с сайтом, который выдает себя за сайт гос. депа США, для получения Вашей конфиденциальной информации. И выписанный этому сайту сертификат для создания шифрованного соединения между вами и этим сайтом выписан ложным центром сертификации, который не возможно проверить. Т.е. проще говоря это дурилка картонная. 
Имеет и ещё какой. Вот его сертификат:
Кому выдан: www.dvlottery.state.gov
Кем выдан: VeriSign Class 3 Secure Server CA G2
Действителен с 04.08.2009 по 05.08.2010.
Вот что означает Class 3:
Class 3 Certificates. Class 3 Certificates provide the highest level of assurances within the VTN. Class 3 Certificates are issued to individuals and organizations for digital signatures, encryption, and access control, including as proof of identity, in high-value transactions. Class 3 individual Certificates provide assurances of the identity of the Subscriber based on the personal (physical) presence of the Subscriber to confirm his or her identity using, at a minimum, a well-recognized form of government-issued identification and one other identification credential. Class 3 organizational Certificates may be issued to devices to provide authentication; message, software, and content integrity; and confidentiality through encryption. Class 3 organizational Certificates provide assurances of the identity of the Subscriber based on a confirmation that the Subscriber organization does in fact exist, that the organization has requested the Certificate Application, and that the person submitting the Certificate Application on behalf of the Subscriber was authorized to do so. Class 3 organizational Certificates also provide assurances that the Subscriber is entitled to use the domain name listed in the Certificate Application.
А вот сколько нужно заплатить удостоверяющему центру сертификации VeriSign, для создания и дальнейшего подтверждения своего сертификата:
Class 3 One Hundred Thousand U.S. Dollars ($100,000.00 US)
Вот по этой ссылке вы всё найдёте.
Метод шифорвания www.dvlottery.state.gov RSA (1024bit)
Смотрите здесь как рабтает этот алгоритм, и что нужно для его дешифрования(взлома).
Конечно зачем платят деньги удостоверяющим центрам: банки, гос. учреждения, почтовые порталы, интернет аукционный, VISA, MasterCard, PayPal и.т.д. Когда можно легко дешифровать трафик. Наверное, деньги некуда девать.
Совет всем. Если вы хотите обезопасить себя, не важно, какой это ресурс, сайт гос. депа, или какой-нибудь другой ресурс в сети, где вы вводите конвенциальную информацию. И если он поддерживает протокол SSL, то пользуйтесь только им. Для этого он и существует. И поэтому владельцы этих ресурсов платать огромные деньги, центрам сертификации. Чтоб не допустить утечки информации между клиентом и сервером.
Stranno, chto vorovstvom namerenno zanimaetsia rossiiskii internet provider, da escio i ne odin. Vidimo, emu nemalo zaplatili za eto.