https://opennet.ru/openforum/vsluhforumID3/82762.html В США был недавно принят новый закон, согласно которому компании обязаны в своих годовых отчётах для комиссии по ценным бумагам и биржевым операциям указывать о случаях вторжения в их информационную инфраструктуру. Подчиняясь этим требованиям, Verisign (https://www.verisign.com), одна из крупнейший компаний, заведующих доменными зонами COM, ORG и NET, объявила (http://www.reuters.com/article/2012/02/02/us-hacking-verisign-idUSTRE8110Z820120202) о том, что в 2010 она несколько раз подвергалась взломам. В результате взломов инфраструктуры Verisign злоумышленники похитили данные и, возможно, произвели какие-то другие действия, масштаб которых до сих пор неизвестен.<br><br><br>Подобного рода атаки могут иметь колоссальные последствия для всего мира, ибо преступники теоретически могли заменить DNS записи интересующих их веб сайтов, перенаправив трафик на свои серверы, при этом получив доступ к конфиденциальным данным. Ещё следует учесть, что компания VeriSign занимается выдачей SSL-сертификатов, ч...<br><br>URL: http://www.reu https://opennet.ru/openforum/vsluhforumID3/82762.html#120 Mon, 06 Feb 2012 13:25:35 GMT &gt; В случае текущего механизма https оно вообще один сплошной большой риск.<br><br>Скажем, риск будет нарастать. Но в инфраструктуру вложено слишком много средств и усилий, чтобы её менять или отбрасывать. Она, в подавляющем числе случаев, достаточно надёжна. Хотя я покупки карточкой, на которой есть получение налика через банкоматы, больше не оплачиваю ;)<br> https://opennet.ru/openforum/vsluhforumID3/82762.html#119 Mon, 06 Feb 2012 13:22:09 GMT Механизм, конечно же есть, но он не массовый и с довольно муторной инфраструктурой.<br> https://opennet.ru/openforum/vsluhforumID3/82762.html#118 Mon, 06 Feb 2012 13:20:13 GMT Для точка-точка и передачей ключей курьером в запечатанном конверте вполне подходит.<br> https://opennet.ru/openforum/vsluhforumID3/82762.html#117 Mon, 06 Feb 2012 13:07:26 GMT &gt; Как сказать? Если это единственная ауторитя, то в принципе решают. Если забыть <br>&gt; о том противном моменте что их надо заранее передать через какое-то <br>&gt; дупло, чтобы MITM свое не впарил по пути :) <br><br>это костыль, в общем-то, а не полноценное решение. потому я и сказал, что &#171;не решают&#187;.<br> https://opennet.ru/openforum/vsluhforumID3/82762.html#116 Mon, 06 Feb 2012 13:00:18 GMT оно, конечно, хорошо. только слабо работоспособно. проверено не только личным опытом: юзеры или пугаются, увидев подобные сообщения, или тупо жмут &#171;да, я согласный, всё хорошо, только отстань, железяка тупая!&#187;<br> https://opennet.ru/openforum/vsluhforumID3/82762.html#115 Mon, 06 Feb 2012 12:56:02 GMT &gt; В случае криптографии факт взлома величина довольно-таки бинарная: ваши данные или уж <br>&gt; перехватывают успешно, или уж нет.<br><br>ну, не совсем так. в принципе, иногда играет роль время, необходимое на дешифровку. но это частности.<br> https://opennet.ru/openforum/vsluhforumID3/82762.html#114 Mon, 06 Feb 2012 12:53:24 GMT &gt; Просто ты иногда похоже на меня мыслишь, наверное поэтому и путают. Я <br>&gt; бы даже сказал, довольно часто. Ты зачастую умудряешься эпично и сурово <br>&gt; откапитанить, избавив меня от такой необходимости. За это я тебе временами <br>&gt; весьма благодарен, человек. И даже капитаню вместо тебя, когда тебе лениво <br>&gt; :)<br><br>взаимно. %-)<br><br>&gt; Предложенная схема <br>&gt; &#8212; предельно упрощена для очевидности Капитаном, в реальных протоколах обычно все <br>&gt; несколько сложнее.<br><br>видимо, надо к каждому посту disclaimer добавлять. наподобие &#171;я в курсе, что на самом деле Земля не шар&#187;.<br><br>&gt; Ну вообще, если есть доверяемые инсталляции софта<br><br>так я о том же: должно быть хоть что-то, чему доверять таки можно &#8212; для начального обмена &#171;секретом&#187;. а дальше уже и по обычным каналам не западло.<br><br>&gt; минимум запоминать параметры серта при первом визите сайта и если он <br>&gt; изменился без внятной причинф, особенно изменилась ауторитя или фигнерпринт &#8212; однозначно <br>&gt; ALARM. Почему столь простую и действенную https://opennet.ru/openforum/vsluhforumID3/82762.html#113 Mon, 06 Feb 2012 12:50:19 GMT Можно для начала хотя-бы сохранять серт при первом визите сайта и смотреть не поменялся ли он без валидных причин. Если поменялся а причин на то не было - по любому что-то тут не так. Или их хакнули что они должны были заменить серт внепланово, или это хакер себе новый серт подписал, пардон. Надлежит отловить и зарубить.<br> https://opennet.ru/openforum/vsluhforumID3/82762.html#112 Mon, 06 Feb 2012 12:47:04 GMT &gt; Категорические утверждения абсолютно неверны! (ц) <br>&gt; Как и в любом споре щита и меча, есть вопрос паритета. <br><br>В случае криптографии факт взлома величина довольно-таки бинарная: ваши данные или уж перехватывают успешно, или уж нет. <br>