SSL для бедных: авторизация плавающим кодом. Остальные нервно курят?

22 мая 2017, 13:00

SSL для бедных: авторизация плавающим кодом.

SSL для бедных: авторизация плавающим кодом. Многие, вероятно, заметили, что по поводу шифрования трафика в последнее время мы наблюдаем самый настоящий холивар. Причём, что интересно, технологию продавливают крупные Сервисы, типа поисковых систем и почтовиков (если ограничиться тем, чем мы пользуемся каждый день). И вот уже слышны победные реляции, что больше половины всего трафика в Сети теперь под криптографией. Кому это нужно? Рядовой пользователь смотрит на всё на это с некоторым недоумением. Он в упор не понимает, для чего шифровать всё подряд. Например, информационные сайты. Вот зачем ему доступ по защищённому каналу к публично же доступным текстам с прозаическими новостями? Несмотря на некоторый перебор, всё вполне логично. Любое государство стремится полностью контролировать своих граждан, например, вплоть до полного запрета наличных денег (движение средств по счёту отслеживается намного проще).
31 мая 2017, 15:28

№ 1Остальные нервно курят?

После обновления файла авторизации все ли формы, включая Общительную, Скрытую, Почтовую и прочие Наны, получат защиту от передачи данных в явном виде или это только основная форма Базовой Наны такой велосипед поимела?

Знаю, что можно поставить и проверить - просто занят.

Если не все получили такой щит, то может стоит озадачиться, задумка-то неслабая.
Как правило, защищается передача в ту форму, вояж сквозь которую награждает ходока какими-то правами. И это именно авторизация для админа - все остальные формы недосягаемы без админской авторизации (тупо и не примут ничего).
Тогда можно организовывать общение узкого круга ограниченных лиц :)
Для этого можно измыслить чуток иной скрипт. Типа закрытого чата, с доступом в туда по особому аусвайсу, и без всякой авторизации.

Местный автор такое себе набросал, и будет пользовать, когда весь почтовый трафик попадёт под стопроцентный контроль.
Интересует также судьба Абдуктора, Шопа и связки Блога-Сплога в плане саппорта рабочих сайтов на этих движках и создание новых, ежели захочется, без перехода на Нану.

Ибо Абдуктор собрался купить вскоре, понадобился. Будет посылать данные в Ластоблог...
Всё существующее никуда не денется, но развиваться вне Нановых рамок не будет.

В ближайшее время автор будет переносить весь свой текущий сайт на совершенно стандартную Нану (до этого пользовалась нестандартная), вот и посмотрим, как под ней шоп зашопится.
«... все остальные формы недосягаемы без админской авторизации ...»

Даже Почтовая с её формой подписки? В ней же также передаются конфиденциальные данные пользователя, в виде имени и ящичка. Это тоже волнует.

Вот чатик бы заценил... :)
Используя хэширование, нельзя потом расшифровать набор данных, изначально системе неизвестный. С админами всё просто - их система знает, и верифицировать зашифрованные данные может. А юзера не знает, так ведь?
Тогда списочек юзающих рассылку осядет в определённом месте по пути следования, что в принципе и без этого контролируется через почтовики.

Живём в прекрасном мире, однако.
Да тут никакой тайны и нет.

Творя рассылку по базе, Вы испускаете их со своего сайта (через хостера, вестимо) посредством почтового шлюза, так?

Можете не сомневаться, что этот шлюз контролируется, логируется, и вообще протоколируется. Поэтому кто что кому шлёт, тут все ходы записаны. Вся подписная база в одном логе для любого аккаунта.

Ну и про закон Яровой не забывайте. В аккурат такие вещи там и будут сниматься с каналов, и храниться три года. Или сколько там официально. А на самом деле - вечно.

Именно в таком режиме уже сейчас работают почтовики типа майла и яндекса - вся переписка там сохраняется навсегда, даже если вам кажется, что она вроде как удаляется. Неа.

Поэтому всё, что касается e-mail протокола, не приватно ни разу. И полностью голое перед силовиками, и вообще перед кем ни попадя (на самом деле).
airsound