Технический разделЕще раз о сетевой безопасности

Обсуждение технических деталей, связанных с форумом
Аватара пользователя
Светлана
Сообщения: 2425
Зарегистрирован: 22 июл 2005, 00:51
Контактная информация:

Еще раз о сетевой безопасности

Сообщение Светлана » 23 авг 2017, 18:54

Anjelica Rinn писал(а):
22 авг 2017, 09:50
Светлана писал(а):
11 авг 2017, 12:05
Хотя если используется certificate pinning или как минимум public key pinning
Первое реализуется в браузеразх (у того же Хрома в коде есть список важных сертификатов), в Windows был EMET (сейчас фактически часть Windows 10)
Мозилла имеет собственную библиотеку шифрования NSS (Network Security Services), с ней поставляется файл с сертификатами, который при желании можно обновлять.

Я в её внутренностях ковырялась, потому что как-то собирала https-модуль для апача использующий NSS вместо openssl, однако он оказался неудобен в эксплуатации, хотя работал. В конечном счёте пришла к тому, что лучше использовать libressl и сделала backport mod_ssl на апач старых версий, для чего пришлось разбираться с апачевским APR (кроме функций APR там не менялось практически ничего).
Anjelica Rinn писал(а):
22 авг 2017, 09:50
HPKP мёртвая технология, сопровождать (из практики говорю) тот ещё геморой
http://www.securitylab.ru/analytics/479602.php
https://tools.ietf.org/html/rfc7469

Генерировать хэши ключей и записывать в конфигурацию сервера дополнительные http-заголовки -- операция несложная, её можно автоматизировать скриптами. Остальное делается в браузере, надо только убедиться в корректности работы.

Есть сложности если на сайте часто меняются сертификаты и генерируются новые публичные ключи. Если прописать слишком большой max-age , браузер впоследствии может перестать пускать на сайт т.к. запомнит устаревший недействительный ключ. Если прописать слишком маленький max-age , браузер будет часто перезапрашивать ключ, что понизит защищённость. Крайне рекомендуется прописать резервный ключ который редко меняется.
Я устала доказывать, что я -- человек.

Аватара пользователя
Юля
Администратор сайта
Сообщения: 10177
Зарегистрирован: 26 мар 2005, 22:20
Контактная информация:

Еще раз о сетевой безопасности

Сообщение Юля » 24 авг 2017, 08:16

Светлана, Anjelica Rinn, обсуждение превратилось в вашу личную глубоко специализированную переписку. Предлагаю продолжить в личке.
Если у Вас есть вопросы, то почитайте сначала Правила форума и FAQ.

Аватара пользователя
Anjelica Rinn
Сообщения: 305
Зарегистрирован: 04 май 2017, 11:16
Контактная информация:

Еще раз о сетевой безопасности

Сообщение Anjelica Rinn » 26 авг 2017, 21:33

Сообщение удалено как личная переписка. <Юля>

яника
Сообщения: 65
Зарегистрирован: 02 ноя 2018, 19:52
Контактная информация:

Еще раз о сетевой безопасности

Сообщение яника » 15 ноя 2018, 15:34

Решилась все таки по фоткаться,предоставить, так сказать себя для критики,но писаюсь кипятком :e_biggrin:
Итак!Подсоединяю сотовый шнурком к компу,открываю фото.В сообщение на форум жму кнопка"добавить файлы"
Выбираю фото и отправляю.
Вопрос.Сохраняются ли, где нибудь на компьютере,данные фотографии?
Сама в этом ни бумбум,знаю только с какой стороны смотреть на компьютер :roll:
всего должно быть в меру как говорил Джавахарлал Неру

Аватара пользователя
morningDaria
Сообщения: 129
Зарегистрирован: 01 сен 2018, 13:41
Контактная информация:

Еще раз о сетевой безопасности

Сообщение morningDaria » 15 ноя 2018, 15:44

Не сохраняются, но могут остаться в кэше браузера после просмотра сайта.

яника
Сообщения: 65
Зарегистрирован: 02 ноя 2018, 19:52
Контактная информация:

Еще раз о сетевой безопасности

Сообщение яника » 15 ноя 2018, 15:49

morningDaria писал(а):
15 ноя 2018, 15:44
Не сохраняются, но могут остаться в кэше браузера после просмотра сайта.
В принципе почистить историю просмотров браузера и все ?
всего должно быть в меру как говорил Джавахарлал Неру

Аватара пользователя
morningDaria
Сообщения: 129
Зарегистрирован: 01 сен 2018, 13:41
Контактная информация:

Еще раз о сетевой безопасности

Сообщение morningDaria » 15 ноя 2018, 16:25

яника писал(а):
15 ноя 2018, 15:49
В принципе почистить историю просмотров браузера и все ?
Зависит от степени паранойи. :)
Но кэш - это не история просмотров. Но маловероятно что кому-то потребуется в него лазить.

Ответить

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость