незащищённое соединение
-
Автор темы - Сообщения: 33
- Зарегистрирован: 23 май 2017, 12:11
- Благодарил (а): 9 раз
- Поблагодарили: 1 раз
- Контактная информация:
незащищённое соединение
При наборе логина "это соединение не защищено. Логины, вводимые здесь, могут быть скомпрометированы." Всё, дальше иду в винду. Страшновато как-то. А если с линуксом в банк через Интернет? Риск велик?
-
- Сообщения: 5469
- Зарегистрирован: 27 авг 2016, 19:06
- Решено: 32
- Откуда: Арзамас
- Благодарил (а): 1593 раза
- Поблагодарили: 1276 раз
- Контактная информация:
незащищённое соединение
Причём тут линукс или виндовз, если речь о соединении, ноги которого растут из сайта?
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
-
- Сообщения: 191
- Зарегистрирован: 18 ноя 2016, 15:35
- Решено: 3
- Откуда: Средний Урал
- Благодарил (а): 41 раз
- Поблагодарили: 121 раз
- Контактная информация:
незащищённое соединение
Свободно захожу в "сбербанк онлайн" через Оперу в линукс на протяжении 5 лет-никаких проблем никогда не возникало (Линукс тут не при чем). Подобное наблюдается в браузере Superbird
Linux Mint 18.3 Xfce , Kernel: 4.15.0-54-generic x86_64 , Memory: 8Гб , Graphics NVIDIA GK208B GeForce GT 710 , браузер Palemoon
-
- Сообщения: 191
- Зарегистрирован: 18 ноя 2016, 15:35
- Решено: 3
- Откуда: Средний Урал
- Благодарил (а): 41 раз
- Поблагодарили: 121 раз
- Контактная информация:
незащищённое соединение
Согласен ,что подобное зависит от сайтов
Linux Mint 18.3 Xfce , Kernel: 4.15.0-54-generic x86_64 , Memory: 8Гб , Graphics NVIDIA GK208B GeForce GT 710 , браузер Palemoon
-
- Сообщения: 317
- Зарегистрирован: 08 сен 2016, 02:49
- Решено: 1
- Благодарил (а): 52 раза
- Поблагодарили: 192 раза
- Контактная информация:
незащищённое соединение
да, но ведь предупреждение выдаёт браузер - как-то же он проверяет сертификат.
это можно даже не комментировать - дичь в чистом виде.
Вот тут https://www.ibm.com/developerworks/ru/l ... gement_02/ вполне доходчиво описана кухня почему ругаются браузеры. Для ленивых читать многабукав выдержка:
Т.е. дело не только в сайтах, но и в том, как браузеры проверяют сертификаты....Web-браузеры выводят сообщения, изображенные на рисунках, так как не могут проверить, какая организация подписала данный сертификат. Как уже упоминалось в прошлой части, система CA – иерархическая, и сертификаты корневых СА распространяются вместе с Web-браузерами. В Google Chrome используется хранилище сертификатов Windows, и его список корневых сертификатов может измениться после установки пакета с обновлениями от Microsoft, а в Mozilla Firefox используется собственное хранилище сертификатов...
Ведь для предупреждения пользователя, надо сравнить полученный с сайта сертификат с ... ну хоть с чем-то сравнить - и тут уже большой вопрос: как реализована эта проверка в конкретном браузере, на конкретной ОСи ...и достаточно-ли надёжно и грамотно она реализована.
-
- Сообщения: 10015
- Зарегистрирован: 27 авг 2016, 22:57
- Решено: 215
- Откуда: НН
- Благодарил (а): 815 раз
- Поблагодарили: 3010 раз
- Контактная информация:
незащищённое соединение
Дело в том, что когда https не используется - данные скомпрометированы заведомо, весь поток гонится по сети в открытом виде, а предупреждений об этом тебе никто не выкатит)
Алерты там разного типа бывают, и все они почти - лишь предупреждения. Типа "подумай, хочешь ли ты вводить на подобном сервисе данные вроде своей банковской карты или серию/номер паспорта"
А дальше да, кухня браузеров, удостоверяющих центров, политик веб-корпораций и прочая хня.
Операционная система тут совсем не причем, разве что системная дата собьется так что сертификат уже или еще не валиден по срокам
Вообще да, мы как-то раз на подобное наткнулись - Баги и глюки (Пост Black_Shef #12219)
Релизнулся 57-й хром и внезапно стал считать наш сертификат невалдиным, хотя тому срок до 2019 года. Пришлось очень оперативно менять серты и УЦ, благо под рукой был запасной вариант
-
Автор темы - Сообщения: 33
- Зарегистрирован: 23 май 2017, 12:11
- Благодарил (а): 9 раз
- Поблагодарили: 1 раз
- Контактная информация:
незащищённое соединение
Решил проблему. Скачал через менеджер программ браузер Midori. До этого пользовался предустановленным Fire-fox.
-
- Сообщения: 5469
- Зарегистрирован: 27 авг 2016, 19:06
- Решено: 32
- Откуда: Арзамас
- Благодарил (а): 1593 раза
- Поблагодарили: 1276 раз
- Контактная информация:
незащищённое соединение
VLL, вопервых проблемы не было, а во вторых ни чего не изменилось, просто мидора тебя не предупреждает об опасности
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
-
Автор темы - Сообщения: 33
- Зарегистрирован: 23 май 2017, 12:11
- Благодарил (а): 9 раз
- Поблагодарили: 1 раз
- Контактная информация:
незащищённое соединение
Что предпринять по Вашему мнению? Знакомый дебианист сказал, что я права юзера не отметил. Будто поэтому. Дебианист матёрый, со стажем лет 5 или больше. А вообще по его мнению не стоит обращать внимания. Самые большие права у администратора, вообще-то, но я с правами пока не разобрался. а межсетевйо экран включил. На всякий пожарный.
-
- Сообщения: 6875
- Зарегистрирован: 27 авг 2016, 20:03
- Решено: 30
- Откуда: Voskresensk
- Благодарил (а): 1312 раз
- Поблагодарили: 724 раза
- Контактная информация:
незащищённое соединение
хрен редьки не слаще
P.S. браузером для такой цели уже несколько месяцев не пользуюсь. Всё есть в мобильном банке. + автоплатежи по продуктам.
А заходить ради захода не прикалывает.
P.S. браузером для такой цели уже несколько месяцев не пользуюсь. Всё есть в мобильном банке. + автоплатежи по продуктам.
А заходить ради захода не прикалывает.
-
Автор темы - Сообщения: 33
- Зарегистрирован: 23 май 2017, 12:11
- Благодарил (а): 9 раз
- Поблагодарили: 1 раз
- Контактная информация:
незащищённое соединение
"под гиком" -нормально, "катера и яхты" -незащищённое соединение. Заходил через штатный mozilla firefox. Напишу администрации "КиЯ". di_mok, озарение пришло. Кстати, на Вашем Арзамасском рыболовном форуме тоже незащищённое соединение. Я там не зарегистрирован, только мышь навёл случайно на графу "логин" и сразу предостережение. Как тут благодарности ставить, чой-то не понял.
-
- Сообщения: 317
- Зарегистрирован: 08 сен 2016, 02:49
- Решено: 1
- Благодарил (а): 52 раза
- Поблагодарили: 192 раза
- Контактная информация:
незащищённое соединение
Раз уж тема плавно добралась до интренет-банков, вот вам к размышлению: https://geektimes.ru/post/289577/
И, как обычно, рекомендую почитать комментарии.
p.s. это как раз тот случай, когда претензии именно к сайту.
Прошёлся по нескольким интернет-банкам -- от 4-х до >10 "жучков" только на странице логина.
И при этом никаких предупреждений от браузеров - все маркеры/замочки в браузерах зелёные, всё защищено... ага.
p.p.s.
И, как обычно, рекомендую почитать комментарии.
p.s. это как раз тот случай, когда претензии именно к сайту.
Прошёлся по нескольким интернет-банкам -- от 4-х до >10 "жучков" только на странице логина.
И при этом никаких предупреждений от браузеров - все маркеры/замочки в браузерах зелёные, всё защищено... ага.
p.p.s.
там про это "безопасное" решение тоже есть
-
Автор темы - Сообщения: 33
- Зарегистрирован: 23 май 2017, 12:11
- Благодарил (а): 9 раз
- Поблагодарили: 1 раз
- Контактная информация:
незащищённое соединение
Так информация к размышлению. От сбера немало народа пострадало. Идут в банк в службу безопасности, там посылают а правоохранительные органы = посылу на 3 буквы.
-
- Сообщения: 6875
- Зарегистрирован: 27 авг 2016, 20:03
- Решено: 30
- Откуда: Voskresensk
- Благодарил (а): 1312 раз
- Поблагодарили: 724 раза
- Контактная информация:
незащищённое соединение
а смысл? Разве от того, что организацию серта определить не удалось он перестал быть сертификатом? Думаю нет. Срок действия есть. Может вообще сам себе его сгенерил и всё. Смысл в этих сертификатах тогда если на одном браузере работает, а на другом может дурить?
-
- Сообщения: 6875
- Зарегистрирован: 27 авг 2016, 20:03
- Решено: 30
- Откуда: Voskresensk
- Благодарил (а): 1312 раз
- Поблагодарили: 724 раза
- Контактная информация:
незащищённое соединение
это которое буквально пара слов?
Что за решето имелось ввиду? На какой OS? Не знаю как на люмиях - на дух их не переношу, а в iOS и Android сбер при запуске сканер безопасности запускает и вроде как антивирус свой какой-то. На неоригинальной прошивке или с рут-правами он работать отказывается, поскольку данные могут быть скомпрометированы. Нет, здесь скорее то, что браузеры - это большая дыра, в которой просто необходимо постоянно держать включенным ублокер и какой-нибудь антискрипт. С приложениями на мобильных девайсах как-то всё иначе по части сбера.Это которое мобильное решето? Нет, спасибо…
Кто сейчас на конференции
Сейчас этот форум просматривают: Yandex [Bot] и 4 гостя