- persona non grata
В данной статье я бы хотел поговорить о том, на сколько мы можем доверять тем или иным сайтам. Не буду описывать весь механизм работы аутентификации и обмена ключами (если таковы имеются), поскольку данная информация есть в свободном доступе и она довольно объёмная. Приведу только факты в сравнении с несколькими известными теневыми ресурсами.
Итак, первое, на что обращу внимание - это наличие HTTPS протокола. HyperText Transfer Protocol Secure обеспечивает защиту от атак, основанных на прослушивании сетевого соединения — от снифферских атак и атак типа man-in-the-middle, при условии, что будут использоваться шифрующие средства и сертификат сервера проверен и ему доверяют (wiki).
Проверим это на нашем и ещё двух более менее известных публике теневых ресурсах. Для проверки воспользуемся доступным ресурсом, который находится по адресу .
Ниже представлены картинки основного отчёта. Сами отчёты доступны , , .
Как видим, HTTPS поддерживается на и фселл. Хотя на DM тоже должно поддерживаться, не так давно мне удалось попасть на форум и, судя по состоянию адресной строки, соединение было зашифровано. Возможно на момент написания данной статьи форум был просто не доступен по HTTPS. А факт останется фактом, SSL Report говорит о том, что HTTPS на DM не поддерживается. Ну да ладно. Идём дальше.
Второе, на что обращаем внимание, где есть реальное защищённое соединение.
На соединение только через HTTPS, по этому оно действительно есть. А вот с другими ресурсами из обзора - беда какая-то... Картинки ниже - сами за себя всё скажут.
По всей видимости SSL Report для форума фселл на самом деле для серверов CloudFlare... могу ошибаться, если кто владеет информацией - поправьте меня в комментариях.
Какой можно подвести итог:
по факту из трёх ресурсов, представленных в обзоре, только заботится о своих посетителях, по двум другим остаётся только строить догадки, почему у них всё так плохо в плане обеспечения безопасности для посетителей форума.
Всех приглашаю к обсуждению вопроса безопасности работы с форумами.
Но напомню, ссылки на сторонние ресурсы на разрешены исключительно с одобрения Административной Группы!
Всем добра и берегите себя!
Итак, первое, на что обращу внимание - это наличие HTTPS протокола. HyperText Transfer Protocol Secure обеспечивает защиту от атак, основанных на прослушивании сетевого соединения — от снифферских атак и атак типа man-in-the-middle, при условии, что будут использоваться шифрующие средства и сертификат сервера проверен и ему доверяют (wiki).
Проверим это на нашем и ещё двух более менее известных публике теневых ресурсах. Для проверки воспользуемся доступным ресурсом, который находится по адресу .
Ниже представлены картинки основного отчёта. Сами отчёты доступны , , .
Как видим, HTTPS поддерживается на и фселл. Хотя на DM тоже должно поддерживаться, не так давно мне удалось попасть на форум и, судя по состоянию адресной строки, соединение было зашифровано. Возможно на момент написания данной статьи форум был просто не доступен по HTTPS. А факт останется фактом, SSL Report говорит о том, что HTTPS на DM не поддерживается. Ну да ладно. Идём дальше.
Второе, на что обращаем внимание, где есть реальное защищённое соединение.
На соединение только через HTTPS, по этому оно действительно есть. А вот с другими ресурсами из обзора - беда какая-то... Картинки ниже - сами за себя всё скажут.
По всей видимости SSL Report для форума фселл на самом деле для серверов CloudFlare... могу ошибаться, если кто владеет информацией - поправьте меня в комментариях.
Какой можно подвести итог:
по факту из трёх ресурсов, представленных в обзоре, только заботится о своих посетителях, по двум другим остаётся только строить догадки, почему у них всё так плохо в плане обеспечения безопасности для посетителей форума.
Всех приглашаю к обсуждению вопроса безопасности работы с форумами.
Но напомню, ссылки на сторонние ресурсы на разрешены исключительно с одобрения Административной Группы!
Всем добра и берегите себя!
