1.1, Vasily_Pupkin (ok), 11:07, 29/08/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Это "расширение" требует активной доработки напильником. Как минимум, все ocsp ходят по http, и требуют включения в правила. Не юзабельно, вобщем.
| |
|
|
3.34, Аноним (-), 12:45, 31/08/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> OCSP по уму вообще ампутировать надо
Ампутировать надо весь x509, вкупе с x500. Две мудацкие концепции, представляющие из себя эвересты костылей.
| |
|
|
1.2, Аноним (-), 11:21, 29/08/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +8 +/– |
Учитывая что большинство небольших сайтов неподдерживает https, это отличный способ отрубить себя от интернета.
| |
|
2.3, Аноним (-), 12:19, 29/08/2013 [^] [^^] [^^^] [ответить]
| +5 +/– |
Видеонаблюдение в туалете ведется для предотвращения терактов, распростаранения д порно и пропаганды гомосексуализма.
| |
2.24, rshadow (ok), 18:03, 29/08/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
99% интернета это линкопомойка, порнуха и никому не нужные домашние странички. Причем вторые сами подсуетятся, а за третьих хостеры подумают.
Так что если хотите по умолчанию отбросить 99% говн из интернета то пока что неплохое решение включить только https.
| |
|
|
4.31, rshadow (ok), 00:05, 30/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
<trololo>
Судя по дизайну и отсутствию https опеннер чья то домашняя страничка, случайно расшаренная в сеть. =)
</trololo>
| |
|
5.32, Аноним (-), 00:15, 30/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
Странно, тогда что ты тут забыл? Линки на порнуху тут вроде отсутствуют. Https любимый глуповатыми хипстерами - тоже.
| |
|
|
|
|
1.4, Аноним (-), 12:21, 29/08/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Это всё конечно хорошо. Но, как оказалось, приватные ключи для расшифровки SSL уже слиты куда надо.
| |
|
2.6, Аноним (-), 12:28, 29/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
Слиты ли ключи кому надо я не знаю, и даже не знаю кто это "кто надо". Но вот пользоваться общественным вайфаем периодически приходится.
| |
|
3.21, Аноним (-), 15:56, 29/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
Просто не заходи в банк-клиенты по открытым вайфаям. Пусть твои камменты на опеннете снифят, толку то?
| |
|
2.41, username (??), 23:34, 02/09/2013 [^] [^^] [^^^] [ответить]
| +/– |
Это да. Поэтому генерь свой, есть есть такая возможность. Ведь сколько ключи не сливай а ssl он всегда ssl.
| |
|
1.8, Аноним (-), 12:49, 29/08/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Если бы только весь этот SSL-бизнес не был гопничеством и стоил, ну, хотя бы копейки (если не вообще бесплатно).
| |
|
2.10, Andrey Mitrofanov (?), 13:20, 29/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
> По уму, достаточно одного IPv6.
Эпично! язен сравнивает https с ipv6. Путает ли он его с iopsec-ом? --Новое! Ежедневно на.
| |
|
3.11, anonymous (??), 14:08, 29/08/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> По уму, достаточно одного IPv6.
> Эпично! язен сравнивает https с ipv6. Путает ли он его с iopsec-ом?
> --Новое! Ежедневно на.
Нет в ipv6 никакого ipsec по дефолту. Это распространенный миф. Его точно так же, как и для ipv4, надо будет настраивать.
| |
|
4.13, iZEN (ok), 14:24, 29/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
>>> По уму, достаточно одного IPv6.
>> Эпично! язен сравнивает https с ipv6. Путает ли он его с iopsec-ом?
>> --Новое! Ежедневно на.
> Нет в ipv6 никакого ipsec по дефолту.
"Network security was a design requirement of the IPv6 architecture, and included the original specification of IPsec." — http://en.wikipedia.org/wiki/IPv6
> Это распространенный миф. Его точно так же, как и для ipv4, надо будет настраивать.
Конечно это распространённый миф среди пользователей Windows 7/8, Server 2008 и FreeBSD, которые пользуются IPv6 с IPSec, а в Linux суровая реальность с раздельными граблями: http://blog.ololo.cc/ipsec с которыми почему-то возможны соединения только linux ⇔ linux. :))
| |
|
5.22, anonymous (??), 16:20, 29/08/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
>[оверквотинг удален]
>>> Эпично! язен сравнивает https с ipv6. Путает ли он его с iopsec-ом?
>>> --Новое! Ежедневно на.
>> Нет в ipv6 никакого ipsec по дефолту.
> "Network security was a design requirement of the IPv6 architecture, and included
> the original specification of IPsec." — http://en.wikipedia.org/wiki/IPv6
>> Это распространенный миф. Его точно так же, как и для ipv4, надо будет настраивать.
> Конечно это распространённый миф среди пользователей Windows 7/8, Server 2008 и FreeBSD,
> которые пользуются IPv6 с IPSec, а в Linux суровая реальность с
> раздельными граблями: http://blog.ololo.cc/ipsec с которыми почему-то возможны соединения
> только linux ⇔ linux. :))
Я не хочу спорить с профанами о том, в чем они ничего не понимают.
Я изначально указал на Вашу ошибку - если просто включить ipv6, на любой ОС, ipsec "чудесным" образом не появится. Для его работы необходима отдельная настройка. А в ipv6 его просто более плотно интегрировали в протокол.
| |
|
|
|
2.15, бедный буратино (ok), 14:32, 29/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
одного недостаточно, лучше двух. одним дверь подпирать, чтобы не убёгли, а вторым от них отмахиваться.
| |
|
1.27, Тарелькин (?), 19:16, 29/08/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Стоило бы побороться за введение веб-стандарта, позволяющего перенаправить автоматически перенаправлять пользователей на HTTPS, но только если они того хотят. Например, какой-нибудь специальный заголовок, X-Secure-Version, с URL защищенной страницы. А то сейчас нужно HTTPS Everywhere, списки, составляемые сторонними лицами, а так хватило бы галочки в настройках браузера.
| |
|
2.28, Аноним (-), 20:22, 29/08/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
Галочка не нужна. По-хорошему, все сайты должны перенаправлять на https как это делает github. Спрашивать тут никого не надо, безопасное соединение должно быть единственной опцией.
| |
|
3.37, Аноним (-), 13:55, 31/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Галочка не нужна. По-хорошему, все сайты должны перенаправлять на https как это
> делает github. Спрашивать тут никого не надо, безопасное соединение должно быть
> единственной опцией.
"Должно" не значит "обязано". Разве не такова политика СПО во всем? Почему HTTPS должен быть исключением? Никого не насилуем, каждый вправе сделать свой собственный выбор между пером и веревкой!
| |
|
4.39, Аноним (-), 23:22, 31/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
в своей домашней сети - безусловно.
в публичном киберпространстве, однако - извольте соблюдать общественные нормы, законы, обычаи, стандарты. одним из коих, де-факто https с hstp и стало.
| |
|
|
|
1.38, frak (ok), 22:27, 31/08/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
простым юзерам не надо. параноиков это не спасет. а опытный пользователь следит за тем что_где_и_когда он пишет и передает.
| |
|
2.40, Paver (ok), 08:22, 02/09/2013 [^] [^^] [^^^] [ответить]
| +/– |
Весь смысл в том, чтобы усложнить жизнь большому брату за счет увеличения криптованного трафика. Потому и нужно шифровать весь контент, даже самый невинный.
| |
|
|