100К заплатит VeriSign за понесенные убытки :о)
Стоит это 399 долларов на год (для *.gov - 207). 128 бит AES шифрование, 1024 бит RSA обмен данными, алгоритм цифровой подписи sha1 от RSA. Сертификат выдан для идентификации сторон. Ничего сверхественного тут нет.
Да действительно 100К заплатит VeriSign, за понесённые убтки. Невнимательно прочитал. :pardon:
Насчёт цены вы правы 399+дисконты, насёт доменов *.gov не нашёл информации. Шифрование от 40 до 256 bit. Но в данном случае, да, шифрование 128 bit.
Но суть остаётся та же. Если есть возможность использовать SSL, то лучше этим протоколом и пользоваться. Потому как, если бы это всё легко дешифровалось, центры сертификации несли бы огромные убытки. Всё таки, гарантию в 100-250K просто так не дают.
Насчет цены для *.gov дошел по ссылкам с www.usa.gov …
128 - а больше и не дадут :о) US имхо до сих пор не сняли ограничения на экспорт криптографических технологий.
Друзья!
Информация, подаваемая в анкете не содержит ни паспортных данных, ни номеров кредиток, ни какой-либо особо ценной информации, которая может заинтересовать возможных коллекторов информации. К тому-же - те кому это надо имеют целый набор нелегально полученных баз данных, аналогичных тем - которые продаются у “чёрных продавцов” на электронных рынках, таких как:
- подробная телефонная база
- базы мобильных операторов
- базы паспортных столов
- базы ГИБДД
- базы собственников жилого фонда
- базы клиентов банков
- всяческие корпоративные БД
а в анкете максимум - ЕСЛИ укажется свой почтовый адрес плюс к ФИО и ФИО родственников с мылом и телефоном - так это и так уже есть у тех кому это надо…
Поэтому - Don’t worry be happy.
1 лайк
Ona soderjit informaciu, dostatochnuiu dlia perepodachi vashei zaiavki (t.e. sozdania dublikatnoi zaiavki). Ili dlia togo, chtoby v sluchae vyigrysha lishit’ vas vozmojnosti ego poluchit’ ili po krainei mere sozdat’ vam dlia etogo ochen’ serioznye prepiatstvia (ot vashego imeni pozvonit’ v KCC i izmenit’ koe-kakie dannye).
Poetomu esli vash ISP vas podslushivaet, eto vse je ochen’ nepriatno. Vas mogut shantajirovat’ na den’gi, i na ves’ma krupnuiu summu, osobenno posle togo, kak izvesten vash email. Chtoby etogo ne proizoshlo, pol’zuites’ SSL. Vy okajetes’ zascisceny, nesmotria na prodelki vashego ISP. SSL prosto i nadejno predohranit vas ot vsei etoi nechisti.
то о чём Вы пишете теоретически возможно…
я пользуюсь услугами интернет-сервис-провайдера “Комстар”, это гигантская организация, входящая в АФК-Систему - телекоммуникационного монстра России. Если это произойдёт, я просто долго и нудно буду судиться с ними, пройдя все экспертизы, что им просто не нужно. К тому же у них сверх-гигантский трафик, где очень сомнительно они будут нацелены на подобную информацию; это может быть верно для небольших ИСП.
Поэтому я спокоен.
И это способ “срубить” денег. Правда - уголовный. :о)
А КСС разве по звонку будут что либо менять?
Вероятнее всего - не провайдер(если только мелкий), а СБ фирмы или человечек, который имеет доступ к сетевому оборудованию соответствующего уровня… И считающий себя “кул хацкером” или мало зарабатывающим.
Я думаю - ssl привлекли не для шифрования, а для борьбы с “левыми” конторками для подачи заявок. Тем более кивки в сторону firefox-а вполне обоснованы из-за его алгоритма доступа к http-ресурсам …
то о чём Вы пишете теоретически возможно…
я пользуюсь услугами интернет-сервис-провайдера “Комстар”, это гигантская организация, входящая в АФК-Систему - телекоммуникационного монстра России. Если это произойдёт, я просто долго и нудно буду судиться с ними, пройдя все экспертизы, что им просто не нужно.
Поэтому я спокоен.
Oni dokajut, chto slushali ne oni, a kto-to iz ih klientov, nesmotria na to, chto oni priniali mery. Vy nichego ne dokajete. No delo ne v etom, a v tom, chto vam poportiat nervy i lishat vyigrysha.
И это способ “срубить” денег. Правда - уголовный. :о)
V Rossii za eto net ugolovnoi otvetstvennosti, ona za eto est’ tol’ko v USA.
А что - статью 163 УК РФ “Вымогательство” уже отменили?!
Za itogovuiu dokazannuiu podachu dublikata s nedokazannym vymogatel’stvom ugolovnoi otvetstvennosti v Rossii net.
А КСС разве по звонку будут что либо менять?
Posle vyigrysha mojno mnogoe pomeniat’. Naprimer, konsul’stvo, gde budet interview.
Я думаю - ssl привлекли не для шифрования, а для борьбы с “левыми” конторками для подачи заявок. Тем более кивки в сторону firefox-а вполне обоснованы из-за его алгоритма доступа к http-ресурсам …
Zachem est’ SSL - poniatno. Mne neponiatno, zachem est’ standard entry. Navernoe, malyi procent browserov ne beret SSL.
Дорогой Раевский,
от Ваших предположений можно стать “нервным ожидателем” розыгрыша ГК лотереи и заразиться ненужной параноидальной составляющей сознания. Не стоит так ужасно сильно перестраховываться, ибо в жизни всё не застрахуешь. Абсолютно везде есть риск - даже сейчас, когда вы сидите за компьютером. Усиленно думая о чём-то, мы сильно притягиваем к себе эту ситуацию в реале.
Если я вдруг получу выигрышный пакет и консул мне покажет дубликат моей второй заявки, я, конечно, приложу усилия для её развенчания, тем более заявка у нашей семьи не одна, они будут отправляться интервалами в несколько недель. Странно будет что только одна заявка будет продублирована, а остальные нет. К тому же, ему мною будут показаны и озвучены факты шантажа по е-мейлу и телефону - по поводу дубликата одной (из нескольких) заявки. На всё воля Бога!
Немного паранойи никогда не помешает.
Насколько я понимаю, в случае дубликата никакого конверта уже не будет. Отсеют еще на отборе заявок. Г-н Раевский - я прав?
А вот факт шантажа надо не консулу показывать, а уполномоченным лицам, то бишь в милиции!
Насколько я понимаю, в случае дубликата никакого конверта уже не будет. Отсеют еще на отборе заявок. Г-н Раевский - я прав?
Esli fotografia sovpadaet kak fail (a ne prosto kak izobrajenie), a v dannom sluchae budet imenno tak, do konsula zaiavka uje ne doidet.
Это ещё лучше, значит если будет какой-либо шантаж, то он возможен до 30 ноября. Но я даже серьёзно это не воспринимаю.
Другое дело, если кто-то захочет подоср…ь в тихую - что гораздо менее вероятно и стремится к нулю.
Shantaj vozmojen i potom, v posle rozygrysha. Vy nevnimatel’no chitaete.
Мне вообще непонятно, противники SSL, вы спорите ради спора? Если бы за использование этого протокола нужно было бы подающему заявку деньги платить - вот тогда был бы сабж, стоило бы еще подумать, использовать или нет. Нет, это абсолютно бесплатно, и уж точно ничем Вам не повредит, так пользуйтесь на здоровье!
Есть еще хорошая поговорка - “Бережёного Бог бережёт”.
В прошлом были сообщения по поводу воровства данных. От тех, кто использовал SSL, таковых не было замечено.
Действительно, было бы из-за чего спорить? Ведь пользование SSL совершенно бесплатно, не навредит и поднимет уровень безопасности.
У меня стоит винда ХР, обычный IE без наворотов, антивирус.
Подача заявки и проверка фото в валидаторе по стандартному варианту не “прокатила”, всё заканчивалось “…не может отобразить эту страницу” после попытки отправить/проверки фото.
Подача заявки и проверка фото через защищённое соединение не вызвало никаких трудностей, всё работало отлично.
Что такое ФайрФокс, и с чем его “едят” я не знаю, ни разу не пользовался.
Вы очень глубоко ошибаетесь, в лучшем случае будет шантаж. И будет он именно тогда, когда вы выиграйте. В худшем случае, ваша заявка просто не будет подана, а вы будете наивно полагать, что отправили заявку.
С помощью SSL, вы получаете гарантию того, что вы работайте с тем сайтом, который вам действительно нужен, да ещё и по шифрованному каналу. На словах конечно можно с лёгкостью сказать, что легко собрать и дешифровать ваш трафик, на практике это совсем другое дело.
Без SSL, вам никто не даст гарантии того, что вы работаете не с поддельным ресурсом.
Это интеренет браузер, такой же как и любой другой.