Вернуться   RaceYou! Всероссийский виндсерфинг форум > Кальянная > Эй, админ!

Эй, админ! Предложения и критика в адрес администрации форума. Любые вопросы по проекту RaceYou!

Ответ
Опции темы
Непрочитано 14.04.2021, 03:03
#1
latad
Windsurfer

Аватар для latad
 
Club: не состою, чисто одиночка
Location: C-Петербург
Weight: 84 kg.
Благодарностей: 207
Записей в блоге: 18
Страшный случай

Со вчерашнего дня при каждом заходе на сайт получаю такую картину:
^ Это подключение не защищено
Конфигурация безопасности этого веб-сайта устарела, поэтому злоумышленники могут украсть личные или финансовые данные, введенные на «www.raceyou.ru». Вернитесь к предыдущей странице.
Назад
Safari предупреждает Вас, если веб-сайт использует небезопасный протокол TLS 1.0 или TLS 1.1. Злоумышленники могут подделать подключение с целью кражи Вашей личной или финансовой информации, включая пароли, номера телефонов и данные кредитных карт.
Если Вы осознаете риски, Вы можете посетить этот веб-сайт.
Что бы это значило? Медвежья услуга или что?
Я бы не обратил на это внимание, но нажимать каждый раз три кнопки вместо одной для захода раздражает.
latad вне форума Ответить с цитированием
Непрочитано 14.04.2021, 03:54
#2
skat
admin

Аватар для skat
 
Club: Лаборатория X-16
Location: Новороссийск
Weight: 76 kg.
Благодарностей: 140
Записей в блоге: 28
Изображений: 3146
А где тут обычно вводят финансовые данные? Я чет забыл как-то.


Передавай своему сафари, что он тупой, все тут хорошо с конфигурацией :)
skat вне форума Ответить с цитированием
Непрочитано 14.04.2021, 07:41
#3
Skiminok
Windsurfer

Аватар для Skiminok
 
Sail Number: 100
Club: SlalomFM
Location: Москва, Дахаб
Weight: 9x kg.
Благодарностей: 388
Изображений: 4
Это к вопросу об https.
Мало завести сертификат, теперь ещё кхм заниматься сексом, чтоб не просрочить, чтоб протокол подходил, чтоб ещё хз что.
Когда это изначально все нафиг было не нужно.
Skiminok вне форума Ответить с цитированием
Непрочитано 14.04.2021, 19:54
#4
latad
Windsurfer

Аватар для latad
 
Club: не состою, чисто одиночка
Location: C-Петербург
Weight: 84 kg.
Благодарностей: 207
Записей в блоге: 18
Цитата:
Сообщение от skat Посмотреть сообщение
А где тут обычно вводят финансовые данные? Я чет забыл как-то.


Передавай своему сафари, что он тупой, все тут хорошо с конфигурацией :)
Но ведь что-то же изменилось? С какого будуна он вдруг вспомнил то, что терпел годами? И почему именно в день космонавтики?
latad вне форума Ответить с цитированием
Непрочитано 15.04.2021, 03:16
#5
skat
admin

Аватар для skat
 
Club: Лаборатория X-16
Location: Новороссийск
Weight: 76 kg.
Благодарностей: 140
Записей в блоге: 28
Изображений: 3146
Да, стопудово что-то изменилось, где-то, что-то, как-то. Но не здесь.
skat вне форума Ответить с цитированием
Непрочитано 15.04.2021, 06:38
#6
AndreiA
Windsurfer

 
Club: не состою
Location: Виннипег
Weight: 73 kg.
Благодарностей: 40
Изображений: 1
Все просто. Сафари постоянно обновляется (как и все нормальные браузеры). Если видишь замочек и https:// - значит соединение браузера с сервером зашифровано, и никто на интернете не может "подсмотреть" твой пароль, даже если перехватывает весь трафик. При установке шифрованного соединения сервер предлагает несколько протоколов шифрования, и браузер выбирает самый надежный. Если Сафари не видит ни одного надежного (по современным меркам) протокола - он ругается. То есть замочек ты конечно видишь, но безопасность этого сайта так себе. Он же не знает, что зто общалка виндсерферов, а не банк.
AndreiA вне форума Ответить с цитированием
Непрочитано 15.04.2021, 07:45
#7
Skiminok
Windsurfer

Аватар для Skiminok
 
Sail Number: 100
Club: SlalomFM
Location: Москва, Дахаб
Weight: 9x kg.
Благодарностей: 388
Изображений: 4
Угу, технологии ради технологий, а не людей.
Кто нибудь сталкивался с реальным уводом паролей именно от прослушка соединения?
Если ты пользуешься не публичной точкой доступа, вероятность этого события близка к нулю даже при открытых протоколах.
В бытность сисадмином в офисе мильен лет назад ставил прогу отслеживания, куда ходят сотрудники в инете, чтобы порнуху не смотрели и трафик тогда ещё платный не выжирали.
Побочкой этой проги было то, что показывала все пароли почты и пр, чем пользовались сотрудники, ибо шифрования никакого тогда особо не было.
Соответственно, если б кто то тогда заходил на рейс ю, я б его пароль увидел.
Но щас это все неактуально от слова совсем.
Все пароли сливаются либо троянами на компе, либо взломом серверов с базами пользователей, прослушка защищённого Wifi соединения с надежными паролем технически сложно организуема и экономически невыгодна для работы "по площадям".
Skiminok вне форума Ответить с цитированием
Непрочитано 15.04.2021, 17:37
#8
AndreiA
Windsurfer

 
Club: не состою
Location: Виннипег
Weight: 73 kg.
Благодарностей: 40
Изображений: 1
Цитата:
Сообщение от Skiminok Посмотреть сообщение
Угу, технологии ради технологий, а не людей.
Кто нибудь сталкивался с реальным уводом паролей именно от прослушка соединения?
Если ты пользуешься не публичной точкой доступа, вероятность этого события близка к нулю даже при открытых протоколах.
...Но щас это все неактуально от слова совсем.
Все пароли сливаются либо троянами на компе, либо взломом серверов с базами пользователей, прослушка защищённого Wifi соединения с надежными паролем технически сложно организуема и экономически невыгодна для работы "по площадям".
Все это конечно верно. Это больше вопрос доверия населения к технологиям и к уровню конкретного сайта. Видишь замочек - значит соединение защищено по стандартам сегоднящним, а не десятилетней давности. Если мой Сафари ругается - то я не буду доверять такому сайту - кто знает, что там еще не так с защитой информации? (к raceyou.ru последнее замечание не относится)

Сафари ругается чтобы пользователи подтолкнули нерадивого сисадмина - в дополнение к внутреннему аудиту (если такой существует). Эта еще одна "петля обратной связи" в защите информации.

Ну а по поводу "прослушки соединения" - в серьезных кампаниях, где доступ к чужому паролю может принести миллионы, даже внутренние соединения делают минимум TLS 1.2. Чтобы сетевики (кто реально может и в некоторых случаях должен перехватывать трафик) не могли получить доступ к важным ресурсам и паролям.

Последний раз редактировалось AndreiA; 15.04.2021 в 18:42 Причина: Дополнение
AndreiA вне форума Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

 


Часовой пояс GMT +3, время: 18:14.


Powered by vBulletin® Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot