LinuxMint.com.ru

При наборе логина "это соединение не защищено. Логины, вводимые здесь, могут быть скомпрометированы." Всё, дальше иду в винду. Страшновато как-то. А если с линуксом в банк через Интернет? Риск велик?

Причём тут линукс или виндовз, если речь о соединении, ноги которого растут из сайта?

VLL писал(а): "это соединение не защищено. Логины, вводимые здесь, могут быть скомпрометированы."

Свободно захожу в "сбербанк онлайн" через Оперу в линукс на протяжении 5 лет-никаких проблем никогда не возникало (Линукс тут не при чем). Подобное наблюдается в браузере Superbird

di_mok писал(а): Причём тут линукс или виндовз, если речь о соединении, ноги которого растут из сайта?

Согласен ,что подобное зависит от сайтов

di_mok писал(а): Причём тут линукс или виндовз, если речь о соединении, ноги которого растут из сайта?

да, но ведь предупреждение выдаёт браузер - как-то же он проверяет сертификат.

Seisan писал(а): Свободно захожу в "сбербанк онлайн" через Оперу в линукс на протяжении 5 лет-никаких проблем никогда не возникало (Линукс тут не при чем). Подобное наблюдается в браузере Superbird

это можно даже не комментировать - дичь в чистом виде.

Вот тут https://www.ibm.com/developerworks/ru/l ... gement_02/ вполне доходчиво описана кухня почему ругаются браузеры. Для ленивых читать многабукав выдержка:

...Web-браузеры выводят сообщения, изображенные на рисунках, так как не могут проверить, какая организация подписала данный сертификат. Как уже упоминалось в прошлой части, система CA – иерархическая, и сертификаты корневых СА распространяются вместе с Web-браузерами. В Google Chrome используется хранилище сертификатов Windows, и его список корневых сертификатов может измениться после установки пакета с обновлениями от Microsoft, а в Mozilla Firefox используется собственное хранилище сертификатов...

Т.е. дело не только в сайтах, но и в том, как браузеры проверяют сертификаты.
Ведь для предупреждения пользователя, надо сравнить полученный с сайта сертификат с ... ну хоть с чем-то сравнить - и тут уже большой вопрос: как реализована эта проверка в конкретном браузере, на конкретной ОСи ...и достаточно-ли надёжно и грамотно она реализована.

VLL писал(а): Логины, вводимые здесь, могут быть скомпрометированы.

Дело в том, что когда https не используется - данные скомпрометированы заведомо, весь поток гонится по сети в открытом виде, а предупреждений об этом тебе никто не выкатит)
Алерты там разного типа бывают, и все они почти - лишь предупреждения. Типа "подумай, хочешь ли ты вводить на подобном сервисе данные вроде своей банковской карты или серию/номер паспорта"

А дальше да, кухня браузеров, удостоверяющих центров, политик веб-корпораций и прочая хня.
Операционная система тут совсем не причем, разве что системная дата собьется так что сертификат уже или еще не валиден по срокам

Real писал(а): Т.е. дело не только в сайтах, но и в том, как браузеры проверяют сертификаты.

Вообще да, мы как-то раз на подобное наткнулись - Баги и глюки (Пост Black_Shef #12219)
Релизнулся 57-й хром и внезапно стал считать наш сертификат невалдиным, хотя тому срок до 2019 года. Пришлось очень оперативно менять серты и УЦ, благо под рукой был запасной вариант

Решил проблему. Скачал через менеджер программ браузер Midori. До этого пользовался предустановленным Fire-fox.

VLL, вопервых проблемы не было, а во вторых ни чего не изменилось, просто мидора тебя не предупреждает об опасности

Что предпринять по Вашему мнению? Знакомый дебианист сказал, что я права юзера не отметил. Будто поэтому. Дебианист матёрый, со стажем лет 5 или больше. А вообще по его мнению не стоит обращать внимания. Самые большие права у администратора, вообще-то, но я с правами пока не разобрался. а межсетевйо экран включил. На всякий пожарный.

VLL писал(а): Что предпринять по Вашему мнению?

Перечитать эту тему с начала и до полного озарения

хрен редьки не слаще
P.S. браузером для такой цели уже несколько месяцев не пользуюсь. Всё есть в мобильном банке. + автоплатежи по продуктам.
А заходить ради захода не прикалывает.

"под гиком" -нормально, "катера и яхты" -незащищённое соединение. Заходил через штатный mozilla firefox. Напишу администрации "КиЯ". di_mok, озарение пришло. Кстати, на Вашем Арзамасском рыболовном форуме тоже незащищённое соединение. Я там не зарегистрирован, только мышь навёл случайно на графу "логин" и сразу предостережение. Как тут благодарности ставить, чой-то не понял.

VLL писал(а): Как тут благодарности ставить, чой-то не понял

Оказалось так просто. А я сам не мог догадаться.

VLL писал(а): А если с линуксом в банк через Интернет? Риск велик?

Только что наткнулся на такую вот штуковину. Сам не пользуюсь интернет-банкингом, а кому-то может пригодиться, кому страшно.

Раз уж тема плавно добралась до интренет-банков, вот вам к размышлению: https://geektimes.ru/post/289577/
И, как обычно, рекомендую почитать комментарии.

p.s. это как раз тот случай, когда претензии именно к сайту.
Прошёлся по нескольким интернет-банкам -- от 4-х до >10 "жучков" только на странице логина.
И при этом никаких предупреждений от браузеров - все маркеры/замочки в браузерах зелёные, всё защищено... ага.

p.p.s.

Dja писал(а): хрен редьки не слаще
P.S. браузером для такой цели уже несколько месяцев не пользуюсь. Всё есть в мобильном банке. + автоплатежи по продуктам. А заходить ради захода не прикалывает.

там про это "безопасное" решение тоже есть

Так информация к размышлению. От сбера немало народа пострадало. Идут в банк в службу безопасности, там посылают а правоохранительные органы = посылу на 3 буквы.

Chocobo писал(а): Пришлось очень оперативно менять серты и УЦ, благо под рукой был запасной вариант

а смысл? Разве от того, что организацию серта определить не удалось он перестал быть сертификатом? Думаю нет. Срок действия есть. Может вообще сам себе его сгенерил и всё. Смысл в этих сертификатах тогда если на одном браузере работает, а на другом может дурить?

Real писал(а): там про это "безопасное" решение тоже есть

это которое буквально пара слов?

Это которое мобильное решето? Нет, спасибо…

Что за решето имелось ввиду? На какой OS? Не знаю как на люмиях - на дух их не переношу, а в iOS и Android сбер при запуске сканер безопасности запускает и вроде как антивирус свой какой-то. На неоригинальной прошивке или с рут-правами он работать отказывается, поскольку данные могут быть скомпрометированы. Нет, здесь скорее то, что браузеры - это большая дыра, в которой просто необходимо постоянно держать включенным ублокер и какой-нибудь антискрипт. С приложениями на мобильных девайсах как-то всё иначе по части сбера.

Dja писал(а): На какой OS? Не знаю как на люмиях - на дух их не переношу

Что за "люмии"?