forum.opennet.ru

Составление сообщения

Исходное сообщение

"Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."
Отправлено Аноним, 09-Июн-14 04:17

>> и при этом
>>> разумно будет предположить что с достаточной вероятностью сайт Б относится
>>> к безопасности пользовательских данных гораздо более наплевательски чем сайт А.
>> и при этом до сведения пользователя _не_ доводится
Хоть вопрос и не ко мне, я, все же, добавлю и свои 5 копеек. Если отвязаться от технической реализации и рассмотреть проблему упрощенно, то можно представить деятельность CA как организации, подтверждающие идентичность сайтов соответствующими сертификатами. Только вот проблема в том, что эти CA не сообщают, что паспорт владельца они не проверяют, так сказать. Т.е., если на сайте написано, что это сайт Ивана Ивановича и владелец подал запрос от имени Ивана Ивановича, то сертификат будет выдан, не смотря на то, что владельца в реальности зовут совсем не Иван Иванович, а вовсе даже Петр Петрович, а Иван Иванович - это его сосед, с которым они вчера посорились и Петр Петрович решил отомстить Ивану Ивановичу. Посетители сайта искренне считают, что все на сайте написано именно Иваном Ивановичем - вот есть сертификат, НО их ведь не предупредили, что наличие сертификата НЕ ГАРАНТИРУЕТ правильную идентификацию владельца сайта, а только гарантирует, что получивший сертификат всего лишь имеет доступ к управлению этим сайтом...
> А должно? В обязательном порядке, под расписку "ознакомлен"? Может быть пользователь как-нибудь
> самостоятельно решит какая информация ему нужна, в какой форме, от кого,
> в каком случае и будет принимать решение на основании этого?
> А, постойте, он ведь уже принимает решения на основании этого. Так в
> чем же проблема?
Проблема в том, что пользователь имеет неполную информацию о свойствах и особенностях предоставляемой услуги. И, соответственно, принимает решение на основании этой неполной информации. Т.е. можно предположить, что эту информацию от пользователя утаивают специально и преднамеренно, поскольку, владея всей информацией, пользователь с большей осторожностью будет относиться к сертификатам, т.о. меньше доверять СА, т.е. (гипотетически) уменьшится спрос на услуги СА...
>> услуги вводится в заблуждение по поводу свойств рекламируемого товара,
> Кем, где и как именно он "вводится в заблуждение"?
Очевидно, владельцами этих самых CA. Предположительно преднамеренным утаиванием важных особенностей предоставляемой услуги, а именно, факта не достаточно полной проверки информации, указанной в сертификате. См. выше.

Исходное сообщение
"Инициатива по бесплатной раздаче SSL-сертификатов для свобод..." Отправлено Аноним, 09-Июн-14 04:17
>> и при этом >>> разумно будет предположить что с достаточной вероятностью сайт Б относится >>> к безопасности пользовательских данных гораздо более наплевательски чем сайт А. >> и при этом до сведения пользователя _не_ доводится Хоть вопрос и не ко мне, я, все же, добавлю и свои 5 копеек. Если отвязаться от технической реализации и рассмотреть проблему упрощенно, то можно представить деятельность CA как организации, подтверждающие идентичность сайтов соответствующими сертификатами. Только вот проблема в том, что эти CA не сообщают, что паспорт владельца они не проверяют, так сказать. Т.е., если на сайте написано, что это сайт Ивана Ивановича и владелец подал запрос от имени Ивана Ивановича, то сертификат будет выдан, не смотря на то, что владельца в реальности зовут совсем не Иван Иванович, а вовсе даже Петр Петрович, а Иван Иванович - это его сосед, с которым они вчера посорились и Петр Петрович решил отомстить Ивану Ивановичу. Посетители сайта искренне считают, что все на сайте написано именно Иваном Ивановичем - вот есть сертификат, НО их ведь не предупредили, что наличие сертификата НЕ ГАРАНТИРУЕТ правильную идентификацию владельца сайта, а только гарантирует, что получивший сертификат всего лишь имеет доступ к управлению этим сайтом... > А должно? В обязательном порядке, под расписку "ознакомлен"? Может быть пользователь как-нибудь > самостоятельно решит какая информация ему нужна, в какой форме, от кого, > в каком случае и будет принимать решение на основании этого? > А, постойте, он ведь уже принимает решения на основании этого. Так в > чем же проблема? Проблема в том, что пользователь имеет неполную информацию о свойствах и особенностях предоставляемой услуги. И, соответственно, принимает решение на основании этой неполной информации. Т.е. можно предположить, что эту информацию от пользователя утаивают специально и преднамеренно, поскольку, владея всей информацией, пользователь с большей осторожностью будет относиться к сертификатам, т.о. меньше доверять СА, т.е. (гипотетически) уменьшится спрос на услуги СА... >> услуги вводится в заблуждение по поводу свойств рекламируемого товара, > Кем, где и как именно он "вводится в заблуждение"? Очевидно, владельцами этих самых CA. Предположительно преднамеренным утаиванием важных особенностей предоставляемой услуги, а именно, факта не достаточно полной проверки информации, указанной в сертификате. См. выше.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>> и при этом 
>>>> разумно будет предположить что с достаточной вероятностью сайт Б относится 
>>>> к безопасности пользовательских данных гораздо более наплевательски чем сайт А.
>>> и при этом до сведения пользователя _не_ доводится

> Хоть вопрос и не ко мне, я, все же, добавлю и свои 
> 5 копеек. Если отвязаться от технической реализации и рассмотреть проблему упрощенно, 
> то можно представить деятельность CA как организации, подтверждающие идентичность сайтов 
> соответствующими сертификатами. Только вот проблема в том, что эти CA не 
> сообщают, что паспорт владельца они не проверяют, так сказать. Т.е., если 
> на сайте написано, что это сайт Ивана Ивановича и владелец подал 
> запрос от имени Ивана Ивановича, то сертификат будет выдан, не смотря 
> на то, что владельца в реальности зовут совсем не Иван Иванович, 
> а вовсе даже Петр Петрович, а Иван Иванович - это его 
> сосед, с которым они вчера посорились и Петр Петрович решил отомстить 
> Ивану Ивановичу. Посетители сайта искренне считают, что все на сайте написано 
> именно Иваном Ивановичем - вот есть сертификат, НО их ведь не 
> предупредили, что наличие сертификата НЕ ГАРАНТИРУЕТ правильную идентификацию владельца 
> сайта, а только гарантирует, что получивший сертификат всего лишь имеет доступ 
> к управлению этим сайтом...

>> А должно? В обязательном порядке, под расписку "ознакомлен"? Может быть пользователь как-нибудь 
>> самостоятельно решит какая информация ему нужна, в какой форме, от кого, 
>> в каком случае и будет принимать решение на основании этого?
>> А, постойте, он ведь уже принимает решения на основании этого. Так в 
>> чем же проблема?

> Проблема в том, что пользователь имеет неполную информацию о свойствах и особенностях 
> предоставляемой услуги. И, соответственно, принимает решение на основании этой неполной 
> информации. Т.е. можно предположить, что эту информацию от пользователя утаивают специально 
> и преднамеренно, поскольку, владея всей информацией, пользователь с большей осторожностью 
> будет относиться к сертификатам, т.о. меньше доверять СА, т.е. (гипотетически) уменьшится 
> спрос на услуги СА...

>>> услуги вводится в заблуждение по поводу свойств рекламируемого товара, 
>> Кем, где и как именно он "вводится в заблуждение"?

> Очевидно, владельцами этих самых CA. Предположительно преднамеренным утаиванием важных 
> особенностей предоставляемой услуги, а именно, факта не достаточно полной проверки информации, 
> указанной в сертификате. См. выше.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру