незащищённое соединение

1
100%
 
Всего голосов: 1
Аватара пользователя

Автор темы
VLL
Сообщения: 33
Зарегистрирован: 23 май 2017, 12:11
Благодарил (а): 9 раз
Поблагодарили: 1 раз
Контактная информация:

незащищённое соединение

#1

26 май 2017, 08:07

При наборе логина "это соединение не защищено. Логины, вводимые здесь, могут быть скомпрометированы." Всё, дальше иду в винду. Страшновато как-то. А если с линуксом в банк через Интернет? Риск велик?

Аватара пользователя

di_mok
Сообщения: 5469
Зарегистрирован: 27 авг 2016, 19:06
Решено: 32
Откуда: Арзамас
Благодарил (а): 1593 раза
Поблагодарили: 1276 раз
Контактная информация:

незащищённое соединение

#2

26 май 2017, 08:37

Причём тут линукс или виндовз, если речь о соединении, ноги которого растут из сайта?
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Изображение

Аватара пользователя

Seisan
Сообщения: 191
Зарегистрирован: 18 ноя 2016, 15:35
Решено: 3
Откуда: Средний Урал
Благодарил (а): 41 раз
Поблагодарили: 121 раз
Контактная информация:

незащищённое соединение

#3

26 май 2017, 10:00

VLL писал(а): "это соединение не защищено. Логины, вводимые здесь, могут быть скомпрометированы."
Свободно захожу в "сбербанк онлайн" через Оперу в линукс на протяжении 5 лет-никаких проблем никогда не возникало (Линукс тут не при чем). Подобное наблюдается в браузере Superbird
Ошибка нарушения конфиденциальности - Superbird_003.png
Linux Mint 18.3 Xfce , Kernel: 4.15.0-54-generic x86_64 , Memory: 8Гб , Graphics NVIDIA GK208B GeForce GT 710 , браузер Palemoon

Аватара пользователя

Seisan
Сообщения: 191
Зарегистрирован: 18 ноя 2016, 15:35
Решено: 3
Откуда: Средний Урал
Благодарил (а): 41 раз
Поблагодарили: 121 раз
Контактная информация:

незащищённое соединение

#4

26 май 2017, 10:08

di_mok писал(а): Причём тут линукс или виндовз, если речь о соединении, ноги которого растут из сайта?
Согласен ,что подобное зависит от сайтов
Linux Mint 18.3 Xfce , Kernel: 4.15.0-54-generic x86_64 , Memory: 8Гб , Graphics NVIDIA GK208B GeForce GT 710 , браузер Palemoon

Аватара пользователя

Real
Сообщения: 316
Зарегистрирован: 08 сен 2016, 02:49
Решено: 1
Благодарил (а): 52 раза
Поблагодарили: 192 раза
Контактная информация:

незащищённое соединение

#5

26 май 2017, 10:33

di_mok писал(а): Причём тут линукс или виндовз, если речь о соединении, ноги которого растут из сайта?
да, но ведь предупреждение выдаёт браузер - как-то же он проверяет сертификат.
Seisan писал(а): Свободно захожу в "сбербанк онлайн" через Оперу в линукс на протяжении 5 лет-никаких проблем никогда не возникало (Линукс тут не при чем). Подобное наблюдается в браузере Superbird
это можно даже не комментировать - дичь в чистом виде.

Вот тут https://www.ibm.com/developerworks/ru/l ... gement_02/ вполне доходчиво описана кухня почему ругаются браузеры. Для ленивых читать многабукав выдержка:
...Web-браузеры выводят сообщения, изображенные на рисунках, так как не могут проверить, какая организация подписала данный сертификат. Как уже упоминалось в прошлой части, система CA – иерархическая, и сертификаты корневых СА распространяются вместе с Web-браузерами. В Google Chrome используется хранилище сертификатов Windows, и его список корневых сертификатов может измениться после установки пакета с обновлениями от Microsoft, а в Mozilla Firefox используется собственное хранилище сертификатов...
Т.е. дело не только в сайтах, но и в том, как браузеры проверяют сертификаты.
Ведь для предупреждения пользователя, надо сравнить полученный с сайта сертификат с ... ну хоть с чем-то сравнить - и тут уже большой вопрос: как реализована эта проверка в конкретном браузере, на конкретной ОСи ...и достаточно-ли надёжно и грамотно она реализована.

Аватара пользователя

Chocobo
Сообщения: 10015
Зарегистрирован: 27 авг 2016, 22:57
Решено: 215
Откуда: НН
Благодарил (а): 815 раз
Поблагодарили: 3008 раз
Контактная информация:

незащищённое соединение

#6

26 май 2017, 11:01

VLL писал(а): Логины, вводимые здесь, могут быть скомпрометированы.
Дело в том, что когда https не используется - данные скомпрометированы заведомо, весь поток гонится по сети в открытом виде, а предупреждений об этом тебе никто не выкатит)
Алерты там разного типа бывают, и все они почти - лишь предупреждения. Типа "подумай, хочешь ли ты вводить на подобном сервисе данные вроде своей банковской карты или серию/номер паспорта"

А дальше да, кухня браузеров, удостоверяющих центров, политик веб-корпораций и прочая хня.
Операционная система тут совсем не причем, разве что системная дата собьется так что сертификат уже или еще не валиден по срокам :smile:
Real писал(а): Т.е. дело не только в сайтах, но и в том, как браузеры проверяют сертификаты.
Вообще да, мы как-то раз на подобное наткнулись - Баги и глюки (Пост Black_Shef #12219)
Релизнулся 57-й хром и внезапно стал считать наш сертификат невалдиным, хотя тому срок до 2019 года. Пришлось очень оперативно менять серты и УЦ, благо под рукой был запасной вариант
Изображение
   
Изображение

Аватара пользователя

Автор темы
VLL
Сообщения: 33
Зарегистрирован: 23 май 2017, 12:11
Благодарил (а): 9 раз
Поблагодарили: 1 раз
Контактная информация:

незащищённое соединение

#7

27 май 2017, 11:46

Решил проблему. Скачал через менеджер программ браузер Midori. До этого пользовался предустановленным Fire-fox.

Аватара пользователя

di_mok
Сообщения: 5469
Зарегистрирован: 27 авг 2016, 19:06
Решено: 32
Откуда: Арзамас
Благодарил (а): 1593 раза
Поблагодарили: 1276 раз
Контактная информация:

незащищённое соединение

#8

27 май 2017, 15:30

VLL, вопервых проблемы не было, а во вторых ни чего не изменилось, просто мидора тебя не предупреждает об опасности
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Изображение

Аватара пользователя

Автор темы
VLL
Сообщения: 33
Зарегистрирован: 23 май 2017, 12:11
Благодарил (а): 9 раз
Поблагодарили: 1 раз
Контактная информация:

незащищённое соединение

#9

27 май 2017, 17:26

Что предпринять по Вашему мнению? Знакомый дебианист сказал, что я права юзера не отметил. Будто поэтому. Дебианист матёрый, со стажем лет 5 или больше. А вообще по его мнению не стоит обращать внимания. Самые большие права у администратора, вообще-то, но я с правами пока не разобрался. а межсетевйо экран включил. На всякий пожарный.

Аватара пользователя

di_mok
Сообщения: 5469
Зарегистрирован: 27 авг 2016, 19:06
Решено: 32
Откуда: Арзамас
Благодарил (а): 1593 раза
Поблагодарили: 1276 раз
Контактная информация:

незащищённое соединение

#10

27 май 2017, 18:24

VLL писал(а): Что предпринять по Вашему мнению?
Перечитать эту тему с начала и до полного озарения
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Изображение

Аватара пользователя

Dja
Сообщения: 6875
Зарегистрирован: 27 авг 2016, 20:03
Решено: 30
Откуда: Voskresensk
Благодарил (а): 1310 раз
Поблагодарили: 724 раза
Контактная информация:

незащищённое соединение

#11

28 май 2017, 18:58

хрен редьки не слаще :-D
P.S. браузером для такой цели уже несколько месяцев не пользуюсь. Всё есть в мобильном банке. + автоплатежи по продуктам.
А заходить ради захода не прикалывает.

Аватара пользователя

Автор темы
VLL
Сообщения: 33
Зарегистрирован: 23 май 2017, 12:11
Благодарил (а): 9 раз
Поблагодарили: 1 раз
Контактная информация:

незащищённое соединение

#12

29 май 2017, 16:27

"под гиком" -нормально, "катера и яхты" -незащищённое соединение. Заходил через штатный mozilla firefox. Напишу администрации "КиЯ". di_mok, озарение пришло. Кстати, на Вашем Арзамасском рыболовном форуме тоже незащищённое соединение. Я там не зарегистрирован, только мышь навёл случайно на графу "логин" и сразу предостережение. Как тут благодарности ставить, чой-то не понял.

Аватара пользователя

di_mok
Сообщения: 5469
Зарегистрирован: 27 авг 2016, 19:06
Решено: 32
Откуда: Арзамас
Благодарил (а): 1593 раза
Поблагодарили: 1276 раз
Контактная информация:

незащищённое соединение

#13

29 май 2017, 17:15

VLL писал(а): Как тут благодарности ставить, чой-то не понял
Снимок экрана от 2017-05-29 17-14-20.png
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Изображение

Аватара пользователя

Автор темы
VLL
Сообщения: 33
Зарегистрирован: 23 май 2017, 12:11
Благодарил (а): 9 раз
Поблагодарили: 1 раз
Контактная информация:

незащищённое соединение

#14

29 май 2017, 18:58

Оказалось так просто. А я сам не мог догадаться.

Аватара пользователя

Nik-Neim
Сообщения: 1009
Зарегистрирован: 04 дек 2016, 11:52
Решено: 1
Откуда: Где-то в Подмосковье
Благодарил (а): 473 раза
Поблагодарили: 280 раз

незащищённое соединение

#15

30 май 2017, 11:02

VLL писал(а): А если с линуксом в банк через Интернет? Риск велик?
Только что наткнулся на такую вот штуковину. Сам не пользуюсь интернет-банкингом, а кому-то может пригодиться, кому страшно.
Снимок экрана_2017-05-30_10-54-02.png

Аватара пользователя

Real
Сообщения: 316
Зарегистрирован: 08 сен 2016, 02:49
Решено: 1
Благодарил (а): 52 раза
Поблагодарили: 192 раза
Контактная информация:

незащищённое соединение

#16

30 май 2017, 14:31

Раз уж тема плавно добралась до интренет-банков, вот вам к размышлению: https://geektimes.ru/post/289577/
И, как обычно, рекомендую почитать комментарии.

p.s. это как раз тот случай, когда претензии именно к сайту.
Прошёлся по нескольким интернет-банкам -- от 4-х до >10 "жучков" только на странице логина.
И при этом никаких предупреждений от браузеров - все маркеры/замочки в браузерах зелёные, всё защищено... ага.

p.p.s.
Dja писал(а): хрен редьки не слаще :-D
P.S. браузером для такой цели уже несколько месяцев не пользуюсь. Всё есть в мобильном банке. + автоплатежи по продуктам. А заходить ради захода не прикалывает.
там про это "безопасное" решение тоже есть

Аватара пользователя

Автор темы
VLL
Сообщения: 33
Зарегистрирован: 23 май 2017, 12:11
Благодарил (а): 9 раз
Поблагодарили: 1 раз
Контактная информация:

незащищённое соединение

#17

30 май 2017, 16:38

Так информация к размышлению. От сбера немало народа пострадало. Идут в банк в службу безопасности, там посылают а правоохранительные органы = посылу на 3 буквы.

Аватара пользователя

Dja
Сообщения: 6875
Зарегистрирован: 27 авг 2016, 20:03
Решено: 30
Откуда: Voskresensk
Благодарил (а): 1310 раз
Поблагодарили: 724 раза
Контактная информация:

незащищённое соединение

#18

26 июл 2017, 22:54

Chocobo писал(а): Пришлось очень оперативно менять серты и УЦ, благо под рукой был запасной вариант
а смысл? Разве от того, что организацию серта определить не удалось он перестал быть сертификатом? Думаю нет. Срок действия есть. Может вообще сам себе его сгенерил и всё. Смысл в этих сертификатах тогда если на одном браузере работает, а на другом может дурить?

Аватара пользователя

Dja
Сообщения: 6875
Зарегистрирован: 27 авг 2016, 20:03
Решено: 30
Откуда: Voskresensk
Благодарил (а): 1310 раз
Поблагодарили: 724 раза
Контактная информация:

незащищённое соединение

#19

26 июл 2017, 23:07

Real писал(а): там про это "безопасное" решение тоже есть
это которое буквально пара слов?
Это которое мобильное решето? Нет, спасибо…
Что за решето имелось ввиду? На какой OS? Не знаю как на люмиях - на дух их не переношу, а в iOS и Android сбер при запуске сканер безопасности запускает и вроде как антивирус свой какой-то. На неоригинальной прошивке или с рут-правами он работать отказывается, поскольку данные могут быть скомпрометированы. Нет, здесь скорее то, что браузеры - это большая дыра, в которой просто необходимо постоянно держать включенным ублокер и какой-нибудь антискрипт. С приложениями на мобильных девайсах как-то всё иначе по части сбера.

Аватара пользователя

Unat
Сообщения: 160
Зарегистрирован: 09 июн 2017, 15:41
Решено: 1
Благодарил (а): 59 раз
Поблагодарили: 6 раз
Контактная информация:

незащищённое соединение

#20

26 июл 2017, 23:17

Dja писал(а): На какой OS? Не знаю как на люмиях - на дух их не переношу
Что за "люмии"?

Закрыто

Вернуться в «Болталка: Оффтоп, разбор полетов»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 6 гостей