форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Сеть доставки контента CloudFlare представила Universal SSL"	+/–
Сообщение от opennews (??) on 29-Сен-14, 21:24
Сеть доставки контента CloudFlare ввела в строй (https://blog.cloudflare.com/introducing-universal-ssl/)  новый сервис, позволяющий бесплатно обеспечить SSL-шифрование для любого сайта, без необходимости приобретения/продления сертификатов в удостоверяющем центре и без настройки ключей. В простейшем случае, трафик от сайта до сервера CloudFlare может передаваться без шифрования, а от CloudFlare  к посетителю с применением защищённого соединения. Доступна также возможность установки SSL-ключей на обслуживающий сайт сервер, в этом случае шифрование будет осуществляться и на всех этапах. Для использование функции требуется регистрация (https://www.cloudflare.com/sign-up) в сервисе и перенаправление трафика в CDN путем внесения изменений в DNS. В форме настройки требуется передача ведения DNS-зоны на серверы CloudFlare, но после показа списка DNS-серверов, предлагаемых для изменения, можно посмотреть выдаваемый ими IP фронтэнда CDN и поменять параметры DNS на своей стороне. Для платных аккаунтов Universal SSL становится доступен сразу, а для бесплатных - в течение 24 часов. Universal SSL может работать во всех современных браузерах, поддерживающих TLS-расширение SNI (http://en.wikipedia.org/wiki/Server_Name_Indication) (Server Name Indication). Из не поддерживающих SNI браузеров можно отметить Internet Explorer из состава Windows XP и штатный браузер платформы  Android, поставляемый до выпуска Ice Cream Sandwich. URL: https://blog.cloudflare.com/introducing-universal-ssl/ Новость: http://www.opennet.me/opennews/art.shtml?num=40704
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Сеть доставки контента CloudFlare представила Universal SSL"	–1 +/–
Сообщение от Аноним (??) on 29-Сен-14, 21:24
Круто!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	40. "Сеть доставки контента CloudFlare представила Universal SSL"	+/–
	Сообщение от Аноним (??) on 30-Сен-14, 23:20
	Аж два раза: > трафик от сайта до сервера CloudFlare может передаваться без шифрования, Ну да, мы верим на слово что они не зазеркалят его АНБ, не сольют данные маркетоидам в обмен на звонкие монеты и что там еше.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Сеть доставки контента CloudFlare представила Universal SSL"	+/–
Сообщение от th3m3 (ok) on 29-Сен-14, 21:33
Так-то круто конечно, но много их IP содержатся в реестре запрещённых сайтов роскомнадзора. Пришлось несколько сайтов снять с CloudFlare.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	41. "Сеть доставки контента CloudFlare представила Universal SSL"	+/–
	Сообщение от Аноним (??) on 30-Сен-14, 23:21
	> Так-то круто конечно, но много их IP содержатся в реестре запрещённых сайтов > роскомнадзора. Пришлось несколько сайтов снять с CloudFlare. Да они вообще погано работают с ex-USSR - на всю страну несколько IP, при том половину роскомсовок забанил, видимо от большого умища.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	48. "Сеть доставки контента CloudFlare представила Universal SSL"	+/–
	Сообщение от arisu (ok) on 01-Окт-14, 07:21
	> Да они вообще погано работают вот на этом иожно остановиться. когда некое загадочное дерьмище требует у меня включить жабоскрип, чтобы доказать, что я не бот… то есть, люди совершенно не понимают, видимо, что делают и как это должно работать. например, не понимают, что как раз боту совершенно пофигу, на той же винде использовать движок IE со включеными скриптами нет вообще никакой проблемы (знаю, использовал, вдобавок на чистых сях, гыг), и оно прекрасно проходит «бототест». а человек, который скрипты выключил ради своего удобства, оказывается ботом. денег на кучу серверов имеют, мозгов не имеют.
	Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

3. "Сеть доставки контента CloudFlare представила Universal SSL"	–1 +/–
Сообщение от Аноним (??) on 29-Сен-14, 22:09
перейти на Pro план, и пользоваться без проблем. Правда я не нашел там Universal SSL.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Сеть доставки контента CloudFlare представила Universal SSL"	+14 +/–
Сообщение от Tav (ok) on 29-Сен-14, 22:20
Подключаясь к веб-серверу по SSL пользователь предполагает, что трафик от него до веб-сервера зашифрован и не может быть прослушан третьими лицами. А тут получается, что трафик может быть прослушан как минимум администраторами CloudFare (и АНБ, т. к. это штатовская компания) и, возможно, еще и будет передан от серверов CloudFare до конечного веб-сервера незащищенным. Ну и нахрена такой SSL нужен?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Сеть доставки контента CloudFlare представила Universal SSL"	+/–
	Сообщение от Аноним (??) on 29-Сен-14, 22:25
	Чтобы хотя бы полпути зашифровать.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	10. "Сеть доставки контента CloudFlare представила Universal SSL"	+8 +/–
	Сообщение от Tav (ok) on 29-Сен-14, 22:37
	И создать для пользователя ложную видимость защищенности его данных.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	6. "Сеть доставки контента CloudFlare представила Universal SSL"	+1 +/–
	Сообщение от Totktonada (ok) on 29-Сен-14, 22:28
	Для галочки.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	13. "Сеть доставки контента CloudFlare представила Universal SSL"	–4 +/–
	Сообщение от Аноним (??) on 29-Сен-14, 23:48
	Тебе есть что скрывать от спецслужб?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	14. "Сеть доставки контента CloudFlare представила Universal SSL"	+/–
	Сообщение от Ytch (ok) on 30-Сен-14, 00:01
	> Тебе есть что скрывать от спецслужб? А скрывать надо обязательно именно от спецслужб? И только ту информацию, которая может заинтересовать именно спецслужбы? Кроме них, конечно, никто ничего плохого с вашей информацией не сделает. И все что не интересует спецслужбы (и/или и так им известно) вообще не надо скрывать и защищать?
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	43. "Сеть доставки контента CloudFlare представила Universal SSL"	+/–
	Сообщение от Аноним (??) on 30-Сен-14, 23:28
	> И все что не интересует спецслужбы (и/или и так им известно) вообще > не надо скрывать и защищать? Да вот знаете, после норд-оста операторские базы подозрительно оперативно появились на всех лотках. Видимо, бабло побеждает зло не только у коммерсантов.
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	17. "Сеть доставки контента CloudFlare представила Universal SSL"	+1 +/–
	Сообщение от Tav (ok) on 30-Сен-14, 00:57
	> Тебе есть что скрывать от спецслужб? Нет. Просто общество, в котором каждый постоянно знает, что за ним присматривают, рискует стать очень похожим на известную антиутопию. А еще в службах случаются недобросовестные сотрудники, использующие информацию в личных целях (у Сноудена об этом было). А еще используя обсуждаемый сервис вы упрощаете слежку за своими пользователями для АНБ, в то же время усложняя работу для наших (нехорошо как-то получается). Ну и как вам уже ответили, дело тут далеко не только в спецслужбах.
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	35. "Сеть доставки контента CloudFlare представила Universal SSL"	+/–
	Сообщение от user (??) on 30-Сен-14, 13:25
	Это не их собачье дело, есть ли мне что скрывать.
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	42. "Сеть доставки контента CloudFlare представила Universal SSL"	+/–
	Сообщение от Аноним (??) on 30-Сен-14, 23:23
	> Тебе есть что скрывать от спецслужб? А спецслужбы МЕНЯ защищать в гробу видали. Вот горстку властьимущих от всех остальных - это еще может быть. И то, в штатах АНБ вполне самостоятельная шарага, живущая своей жизнью, имеющая расширенные полномочия и зачастую фигарящая на своей волне. Этакое государство в государстве.
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	15. "Сеть доставки контента CloudFlare представила Universal SSL"	+/–
	Сообщение от ano (??) on 30-Сен-14, 00:09
	Так можно же шифровать своими ключами. До самого cloudflare. Единственно, на самом cloudflare всё будет прозрачно. Но зато исключит четвёртых лиц. :)
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	20. "Сеть доставки контента CloudFlare представила Universal SSL"	+/–
	Сообщение от freehck (ok) on 30-Сен-14, 03:44
	> Ну и нахрена такой SSL нужен? Вот именно. Зачем это было создано? Как они собираются это продавать? Неужели они взаправду думают, что на это будет спрос?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	24. "Сеть доставки контента CloudFlare представила Universal SSL"	+/–
	Сообщение от Аноним (??) on 30-Сен-14, 08:57
	Не всем владельцам сайтов нужно шифрование, но некоторые предпочитают через https на сайты ходить, как то так :).
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

	44. "Сеть доставки контента CloudFlare представила Universal SSL"	+1 +/–
	Сообщение от Аноним (??) on 30-Сен-14, 23:30
	> Не всем владельцам сайтов нужно шифрование, но некоторые предпочитают через https Круто. Некоторые предпочитают шифрование, а вы предпочитаете их подставить. За такое в приличном обществе канделябрами по роже бьют!
	Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

	22. "Сеть доставки контента CloudFlare представила Universal SSL"	+/–
	Сообщение от tr on 30-Сен-14, 05:18
	Ну, у CloudFlare еще есть Keyless SSL http://arstechnica.com/information-technology/2014/09/in-dep.../
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	36. "Сеть доставки контента CloudFlare представила Universal SSL"	+/–
	Сообщение от Tav (ok) on 30-Сен-14, 13:26
	> Ну, у CloudFlare еще есть Keyless SSL http://arstechnica.com/information-technology/2014/09/in-dep.../ И в этом случае CloudFlare тоже сможет просматривать весь трафик, который через них проходит.
	Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

16. "Сеть доставки контента CloudFlare представила Universal SSL"	+/–
Сообщение от Аноним (??) on 30-Сен-14, 00:50
MitM, бессмысленный и беспощадный.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Сеть доставки контента CloudFlare представила Universal SSL"	+/–
Сообщение от hshhhhh (ok) on 30-Сен-14, 01:08
Так оно же и было такое. Только что в платных аккаунтах. Вся новость в том что сделали бесплатно?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Сеть доставки контента CloudFlare представила Universal SSL"	+2 +/–
Сообщение от freehck (ok) on 30-Сен-14, 03:40
> трафик от сайта до сервера CloudFlare может передаваться без шифрования, а от CloudFlare к посетителю с применением защищённого соединения. Мне одному кажется, что польза от SSL в данном случае нивелируется?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	46. "Сеть доставки контента CloudFlare представила Universal SSL"	+/–
	Сообщение от Аноним (??) on 30-Сен-14, 23:33
	> Мне одному кажется, что польза от SSL в данном случае нивелируется? И даже уходит в минус - по пути заведомо есть MITM получающий расшифрованный траффик.
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	51. "Сеть доставки контента CloudFlare представила Universal SSL"	+/–
	Сообщение от csdoc (ok) on 02-Окт-14, 15:53
	>> трафик от сайта до сервера CloudFlare может передаваться без шифрования, а от CloudFlare к посетителю с применением защищённого соединения. > Мне одному кажется, что польза от SSL в данном случае нивелируется? Полезная защита от сниферов при доступе к сайту через открытые WiFi сети. А спецслужбы и так могут перехватить (почти) любой трафик.
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. "Сеть доставки контента CloudFlare представила Universal SSL"	+/–
Сообщение от Аноним (??) on 30-Сен-14, 04:10
Шифровка только на другом конце? да они упоролись
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Сеть доставки контента CloudFlare представила Universal SSL"	+/–
Сообщение от бедный буратино (ok) on 30-Сен-14, 07:25
да ну их... пойду лучше фотошоп представлять
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Сеть доставки контента CloudFlare представила Universal SSL"	+/–
Сообщение от Аноним (??) on 30-Сен-14, 10:29
Хз, кроме как для домашних сервисов (и корпоративной профанации) применения не вижу, но тогда оно должно работать с динамик днс =) Давать сертификат на имена типа home.dyndns.org может?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Сеть доставки контента CloudFlare представила Universal SSL"	+1 +/–
Сообщение от Аноним (??) on 30-Сен-14, 10:34
Как бы эту хрень обнаружить и забанить при подключении к серверу?..
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	30. "Сеть доставки контента CloudFlare представила Universal SSL"	–1 +/–
	Сообщение от freehck (ok) on 30-Сен-14, 10:54
	> Как бы эту хрень обнаружить и забанить при подключении к серверу?.. https://support.mozilla.org/en-US/questions/987284 Under Tools → Options → Advanced → Encryption, make sure you have "Use TLS 1.0" enabled. Правда, у этого есть минус. Если сайт с сертификатом находится на публичном хостинге, то Вы с ним работать не сможете, ибо именно для этого, собственно, SNI изначально и создавался.
	Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

	31. "Сеть доставки контента CloudFlare представила Universal SSL"	+/–
	Сообщение от Аноним (??) on 30-Сен-14, 11:15
	1. Нет такой опции в последнем FF. 2. TLS 1.0 менее надежен.
	Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

33. "Сеть доставки контента CloudFlare представила Universal SSL"	+/–
Сообщение от Аноним (??) on 30-Сен-14, 12:45
У CloudFlare есть сертификат для любого имени домена?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	34. "Сеть доставки контента CloudFlare представила Universal SSL"	+/–
	Сообщение от пох on 30-Сен-14, 13:06
	> У CloudFlare есть сертификат для любого имени домена? надо полагать, у них есть либо сертификат root ca (глобалсайна видимо), либо intermediate, полностью ему эквивалентный. При этом сертификат для любого имени домена оно может сгенерить на ходу. Метода давным-давно практикуется производителями файрволов (в том числе был прецедент предоставления такого вот intermediate ca, вызвавший много шума). Проверить может любой желающий, зарегистрившись и подождав 24 часа. Мне лень. Соответственно, рецпет для того кто тут плакал, что не знает как, бедненький, защититься, банален и прост - удалить этот CA из своих списков. Но, как обычно, эти хомячиные писки - ни о чем. Полно нормальных, не вайлдакрдовых, честно подписанных самыми осторожными и благонадежными ca и выданных конкретным сайтам сертификатов, благополучно размещенных на банальных shared-хостингах (не всегда даже - защищенных от кражи соседями по платформе). Как хомячки живут в таком ужасном мире - ума не приложу ;-)
	Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

	38. "Сеть доставки контента CloudFlare представила Universal SSL"	+/–
	Сообщение от Анонист on 30-Сен-14, 14:39
	DNS CNAME *.CloudFlare.com
	Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема