SergeS Posted December 5, 2015 Share #2676 Posted December 5, 2015 А там где денег и кредиток нет, но есть авторизация - на второе можно и забить странная у вас логика? есть общепринятая практика когда всё что касается личных данных всё равно будь то процедура оплаты или логин в "личный кабинет" то бишь авторизация то соединение автоматом переключается на протокол https. При чем тут это? Ну да, общепринятая практика, кто ж спорит... Только я не об этом, а о том, что https дает две вещи - шифрование и , при наличии заверенного сертификата, уверенность в принадлежности сайта. И первое вполне имеет смысл само по себе, даже без второго, например, если требуется логин, но финансовых рисков нет, да хоть домашняя фотостанция или этот форум... Хотя если вовлечены "деньги и кредитки" - оба пункта в общем то обязательны... Link to comment Share on other sites More sharing options...
jadie Posted December 5, 2015 Share #2677 Posted December 5, 2015 Пользуюсь startssl уже более года для Xpenology и всех других внутренних сетевых устройств. Пришлось конечно купить домен, но к счастью они сейчас стоят копейки. Не совсем понимаю, как это все работает, сталкиватся не приходилось... Если у меня динамический белый айпи - как и где покупать домен, что бы связать его с этим динамическим айпи? Я так понимаю, что тогда должен быть еще какой то сервис ddns, типа того же no-ip.org, но для твоего купленного домена? Или еще и статик айпи надо покупать, вместе с доменом? Домен покупается у любого сайта где продают домены. Я покупала у Godaddy.com. Если вы хотите домен в зоне РУ то нужно покупать у https://www.nic.ru/ или у других Российских продавцов. С динамичным IP немного сложнее чем со статическим, но тоже можно сделать. Есть бесплатные сервисы типа http://freedns.afraid.org/domain/ которые позволяют привязать динамичный IP к домену. Они предоставляют метод быстрой смены IP через простую ссылку. То есть можно настроить линуксовый роутер чтоб он заходил по ссылке и тем самым менял IP. Но лучше всего если у вашего интернет провайдера есть опция статического IP. Чтобы привязать ваш домен к http://freedns.afraid.org/domain/, нужно изменить настройки домена там где вы его покупали. Всё что требуется это прописать IP DNS сервера(предоставленный http://freedns.afraid.org/domain/) в контрольной панели там где вы покупали домен. И тогда можно уже будет управлять доменом с самого http://freedns.afraid.org/domain/. Link to comment Share on other sites More sharing options...
SergeS Posted December 6, 2015 Share #2678 Posted December 6, 2015 Пользуюсь startssl уже более года для Xpenology и всех других внутренних сетевых устройств. Пришлось конечно купить домен, но к счастью они сейчас стоят копейки. Не совсем понимаю, как это все работает, сталкиватся не приходилось... Если у меня динамический белый айпи - как и где покупать домен, что бы связать его с этим динамическим айпи? Домен покупается у любого сайта где продают домены. Я покупала у Godaddy.com. Спасибо большое за подробное описание, ушел думать Link to comment Share on other sites More sharing options...
ltimer Posted December 6, 2015 Share #2679 Posted December 6, 2015 всем привет, не пойму почему так, подскажите плз. N54L на борту: DSM 5.2-5592 update 4, 4 винта по 3 Тб SHR, диспетчер хранения сообщает что объема 8.11 Тб (это нормально с учетом того что объем одного винта идет на коррекцию или как она там, не важно, в общем почему такой объем из 4х винтов по 3 Тб понятно), использовано 5.33 Тб и доступно 2.78 Тб, хорошо, но не понятно почему когда три сайзом прогоняешь, да и так в ручную считаешь весь объем выходит занято 2.8 Тб, а не 5,33. Корзины уже чистил, скрытые папки, такие как от видеонаблюдения учитывал. куда более 2 Тб подевалось и как освободить? провел эксперимент, подключился при помощи винсцп, полазил по "потрохам" и обнаружил в папке @cloudstation очень большое потребление 2623 GiB, короче удалил клоуд стейшен, и нашел свои потерянные терабайты, сори за офтоп Link to comment Share on other sites More sharing options...
demon_sl Posted December 6, 2015 Author Share #2680 Posted December 6, 2015 Там в настройках пакета уменьшите количество копий с 32 до 2-3 хотя бы и будет меньше жрать Link to comment Share on other sites More sharing options...
-iliya- Posted December 6, 2015 Share #2681 Posted December 6, 2015 Для личного использования мне кажется и смысла нет в шифровании, вот я понимаю заверенные серты я покупал в контору, что бы сделать шифрование ftp, так как это было одно из требований наших партнеров, при том что мы не имеем дело ни с личными данными ни с платежами. Так же для aspera желательны нормальные серты, что бы клиенты не шугались куда ли подключаются. Link to comment Share on other sites More sharing options...
SergeS Posted December 7, 2015 Share #2682 Posted December 7, 2015 Для личного использования мне кажется и смысла нет в шифровании Ну, если ты считаешь, что нормально открытым текстом передавать всякие пароли к форумам, фотостанциям, файлстанциям, и прочим DSM-ам , то это конечно твое дело. Я понимаю, что они нафиг ни кому по большому счету не нужны, но вот тем не менее - мне кажется что смысл в шифровании даже для личного использования есть именно в том, что бы кто угодно их, эти пароли, не видел, даже если они и нафиг ни кому не нужны, мало ли любопытных вокруг... Link to comment Share on other sites More sharing options...
Vintiki Posted December 7, 2015 Share #2683 Posted December 7, 2015 Для личного использования мне кажется и смысла нет в шифровании, вот я понимаю заверенные серты я покупал в контору, что бы сделать шифрование ftp, так как это было одно из требований наших партнеров, при том что мы не имеем дело ни с личными данными ни с платежами. Так же для aspera желательны нормальные серты, что бы клиенты не шугались куда ли подключаются. Вы вообще разницу чувствуете? http://yandex.ru/search/?lr=213&msid=20949.12556.1449520286.93822&text=цифровые%20сертификаты&redircnt=1449520327.1 https://yandex.ru/ По http в первом случае видна вся строка во втором только адрес домена, все что дальше происходит тупо подсмотреть не получится. Это то что касается инспектора http. Так же просто, все перехватывается и по другим протоколам, в не зашифрованном виде. Далее почему клиент должен шугаться если браузер не ругнулся на сертификат? Если центр сертификации подтверждает ваш сертификат на уровне доменного имени, это значит что как минимум Вы являетесь владельцем домена и смогли подтвердить сертификат! И еще при всем желание на бесплатном сертификате у вас не получится сделать ничего платного! Так что перестаньте людям морочить голову о бесполезности применения бесплатных заверенных сертификатов. Вы еще скажите , что S/MIME бесполезная вещь так как там сертификаты как правило бесплатные и выдаются за пару минут. Link to comment Share on other sites More sharing options...
Bob the Builder Posted December 7, 2015 Share #2684 Posted December 7, 2015 ну и какая по вашему польза от https? какая страница открывается быстрее с http или https? разницу чувствуете? Link to comment Share on other sites More sharing options...
Vintiki Posted December 7, 2015 Share #2685 Posted December 7, 2015 ну и какая по вашему польза от https? Самый примитивный вариант сделайте ссылку на файл по http в syno и киньте ее по sms другу или кому еще, а потом не уделяйтесь что помимо друга это файл скачает кто-то еще тупо перехватит ссылку на файл. Или ссылка будет в https что тогда увидит подглядывающий? Про поисковик я уже написал. Ну естественно на 10-15 КБ/с будет подольше открываться С нормальными, современными, компами, различными девайсами и нормальным каналом разницу в скорости открытия заметить сложно. Link to comment Share on other sites More sharing options...
SergeS Posted December 8, 2015 Share #2686 Posted December 8, 2015 ну и какая по вашему польза от https? Говорили, говорили... А ты опять за рыбу грошы - "ну и какая разница..." Вроде ж ясно уже объяснили. При https твоя персональная информция (пусть даже и не связанная с деньгами) не передается открытым текстом по открытым протоколам хрен знает где. какая страница открывается быстрее с http или https?разницу чувствуете? Ну на полпроцента наверное шифрованная будет открыватся медленнее... Это и заметить то трудно, а на страничках с, например, вводом логина/пароля - так и вовсе роли не играет, пароль/логин будет вводится на порядки дольше. Link to comment Share on other sites More sharing options...
Bob the Builder Posted December 8, 2015 Share #2687 Posted December 8, 2015 как работает протокол https наверное не стоит здесь расказывать, обсуждается его применение с платными и бесплатными сертификатами Link to comment Share on other sites More sharing options...
demon_sl Posted December 8, 2015 Author Share #2688 Posted December 8, 2015 С платными / бесплатными, никакой разницы для протокола TLS, так в этом случае http просто инкапсулируется, отличае есть в SPDY который Гугл продвинула и есть за что, полноценного DH (Деффи Хелмана) еще ни один браузер не держит. Это дает защиту от снифа и третей стороной когда твой файл легко подменить в процессе передачи и подсунуть туда локера, стянуть у тебя логины и пароли хотя бы от почты и заспамить, зашифровать в *уям все твои файлы на ftp и бабла попросить. Link to comment Share on other sites More sharing options...
Bob the Builder Posted December 8, 2015 Share #2689 Posted December 8, 2015 (edited) вспомните прошлогоднюю историю с synolocker или Heartbleed кoгда один немец студент из Мюнстера разработчик из команды OpenSSL Robin Seggelmann добавил в 2011 в OpenSSL-Git-Repository исходный код вместе с поддержкой расширения TLS heartbeat(распространена с версией OpenSSL 1.0.1 14 марта 2012 года), имеющий ошибку/уязвимость, и только в апреле 2014 года было объявлено, что OpenSSL версии 1.0.2-beta и всех версий 1.0.1, предшествующих 1.0.1g, имеют критическую ошибку работы с памятью в реализации расширения TLS Heartbeat. Edited December 8, 2015 by Guest Link to comment Share on other sites More sharing options...
swetol Posted December 8, 2015 Share #2690 Posted December 8, 2015 Передаваемые по SSL-соединению данные можно расшифровать! Для этого Джулиану Риццо и Тай Дуонгу удалось использовать недоработки в самом протоколе SSL. И пусть речь пока не идет о полной дешифровке трафика, разработанная ими утилита BEAST может извлечь из зашифрованного потока то, что представляет собой наибольший интерес, — секретные кукисы с идентификатором сессии пользователя. ТОЧКА! Link to comment Share on other sites More sharing options...
demon_sl Posted December 8, 2015 Author Share #2691 Posted December 8, 2015 Поэтому используют TLS а не SSL а SPDY это модификация http протокола, конечно можно и gpg расшифровать но сколько времени уйдет на подборку ключа ? Год / 10 лет ? Link to comment Share on other sites More sharing options...
Bob the Builder Posted December 8, 2015 Share #2692 Posted December 8, 2015 (edited) Heartbeat Кстати и частые обновления сино вызваны также с патчами к OpenSSL: Version: 5.2-5592 Update 1 (2015/07/15) Fixed Issues Upgraded OpenSSL to 1.0.1p to address a security vulnerability (CVE-2015-1793). Version: 5.2-5592 (2015/07/01) Fixed Issues Upgraded OpenSSL to 1.0.1o to address multiple security vulnerabilities (CVE-2015-4000, CVE-2015-1788, CVE-2015-1789, CVE-2015-1790, CVE-2015-1791, and CVE-2015-1792). Edited December 8, 2015 by Guest Link to comment Share on other sites More sharing options...
-iliya- Posted December 8, 2015 Share #2693 Posted December 8, 2015 Для личного использования мне кажется и смысла нет в шифровании, вот я понимаю заверенные серты я покупал в контору, что бы сделать шифрование ftp, так как это было одно из требований наших партнеров, при том что мы не имеем дело ни с личными данными ни с платежами. Так же для aspera желательны нормальные серты, что бы клиенты не шугались куда ли подключаются. Вы вообще разницу чувствуете? http://yandex.ru/search/?lr=213&msid=20949.12556.1449520286.93822&text=цифровые%20сертификаты&redircnt=1449520327.1 https://yandex.ru/ По http в первом случае видна вся строка во втором только адрес домена, все что дальше происходит тупо подсмотреть не получится. Это то что касается инспектора http. Так же просто, все перехватывается и по другим протоколам, в не зашифрованном виде. Далее почему клиент должен шугаться если браузер не ругнулся на сертификат? Если центр сертификации подтверждает ваш сертификат на уровне доменного имени, это значит что как минимум Вы являетесь владельцем домена и смогли подтвердить сертификат! И еще при всем желание на бесплатном сертификате у вас не получится сделать ничего платного! Так что перестаньте людям морочить голову о бесполезности применения бесплатных заверенных сертификатов. Вы еще скажите , что S/MIME бесполезная вещь так как там сертификаты как правило бесплатные и выдаются за пару минут. то есть увидев в сертификате Информация о владельце этого веб-сайта отсутствует. я должен на слово поверить, что это надежный сайт? если уж параноить, то по полной. И да я не пользуюсь S/MIME - смысл шифровать письма если 100500 получателей этим не пользуются и тупо всю переписку в виде цитаты перешлют в нешифрованном виде. Я DKIM то на почтовике делал только что бы в спам письма не попадали, хотя куча почтовых серверов даже без этого обходится. Шифровать трафик или нет - это дело каждого, но вот спор то не об этом а об бесплатных сертификатах и что от них мало толку, так как доверие к ним на пол шишки больше чем к самозаверенному. И уж если человек зашел на сайт и доверился сертификату который только удостоверяет что сайт aaaaa.ru это и есть aaaaa.ru то он и само подписному довериться. Link to comment Share on other sites More sharing options...
SergeS Posted December 9, 2015 Share #2694 Posted December 9, 2015 вспомните прошлогоднюю историю с synolocker или Heartbleed Некорректный пример, то была уязвимость, баг в конкретных реализациях, к устойчивости и полезности самого протокола это не имеет отношения. Шифрование при передаче по сетям общего доступа весьма полезно при передаче любой персональной информации, это очевидно, как мне кажется, а баги бывают везде. Link to comment Share on other sites More sharing options...
Bob the Builder Posted December 9, 2015 Share #2695 Posted December 9, 2015 как работает протокол https наверное не стоит здесь расказывать,обсуждается его применение с платными и бесплатными сертификатами! это не баг а ошибка написанная студентом, и коснулось это в первую очередь тех кто использовал бесплатные сертификаты в частности не без известный startssl который требовал за патч/замену сертификата 25$ а платные делали это быстрее причём бесплатно цитат: "# Pech haben offenbar die Nutzer der kostenlosen StartSSL-Zertifikate des Anbieters StartCom. Für eine Neuausstellung eines durch Heartbleed kompromittierten Zertifikats verlangt das Unternehmen eine Bearbeitungsgebühr von 24,90 US-Dollar." https://cv.exbit.io/emails/startssl_heartbeat.txt Link to comment Share on other sites More sharing options...
SergeS Posted December 9, 2015 Share #2696 Posted December 9, 2015 как работает протокол https наверное не стоит здесь расказывать,обсуждается его применение с платными и бесплатными сертификатами! это не баг а ошибка написанная студентом, и коснулось это в первую очередь тех кто использовал бесплатные сертификаты в частности не без известный startssl который требовал за патч/замену сертификата 25$ а платные делали это быстрее причём бесплатно цитат: "# Pech haben offenbar die Nutzer der kostenlosen StartSSL-Zertifikate des Anbieters StartCom. Für eine Neuausstellung eines durch Heartbleed kompromittierten Zertifikats verlangt das Unternehmen eine Bearbeitungsgebühr von 24,90 US-Dollar." https://cv.exbit.io/emails/startssl_heartbeat.txt баг или ошибка - какая разница? п.с. Очень тяжело понять, кому ты отвечаешь, ты цитируешь одно, а по смыслу - совсем другое. Это как у тебя получается? К тому же, не знаю как кого, а лично меня напрягают немецкие ссылки, я лично там ничего не понимаю, все же "универсальный" язык компьютерщиков и примкнувших - английский, если уж не находится аналогичного материала на русском. Link to comment Share on other sites More sharing options...
Bob the Builder Posted December 9, 2015 Share #2697 Posted December 9, 2015 SergeS обсуждается применение и разница между платными и бесплатными сертификатами! так понятно? а ты мне расказываешь про https протокол и шифрование и как это "здорово" Link to comment Share on other sites More sharing options...
XerSonik Posted December 10, 2015 Share #2698 Posted December 10, 2015 SergeS обсуждается применение и разница между платными и бесплатными сертификатами! так понятно? а ты мне расказываешь про https протокол и шифрование и как это "здорово" Он может Link to comment Share on other sites More sharing options...
demon_sl Posted December 11, 2015 Author Share #2699 Posted December 11, 2015 Помните писал ранее о проекте Let’s Encrypt ? Так вот, в процессе бета тестирования проект сгенерировал более 100 000 сертификатов ! Подробности можете глянуть хоть тут https://wpmag.ru/2015/lets-encrypt-100k ... sletter-86 Link to comment Share on other sites More sharing options...
Vladis_a Posted December 12, 2015 Share #2700 Posted December 12, 2015 Всем доброго времени суток! Понимаю, что немного не в тему, но подходящей темки не нашел. Никто на Хренологии "умный дом" не строил? Link to comment Share on other sites More sharing options...
Recommended Posts