Осторожнее со Спарком

[Spark]

Кстати, я думаю, будет важной информация: в нашей сети появились новые дома, жители которых могут воспользоваться подключением по технологии Ethernet:
- ул. Тимуровцев, 10;
- ул. Юбилейная, 2;
- Московское ш., 45;
- ул. Интернациональная, 5е;
- ул. Крупской, 8к1, 12к1, 14к1;
- ул. Великанова, 18;
- ул. Новоселов, 58к1.
И оставить заявку на подключение по технологии Ethernet можно через систему IVR при звонке в контакт-центр по телефону 91-25-25.

[Stranger]

Защита заключается в том, что данные шифруются и даже если их кто-то перехватит на пути между сервером и клиентом, то получит не открытые данные, а зашифрованные.

Ты сам себя спозиционировал как знатока, поэтому я вопросы и задаю. Но так и не слышу от тебя ответа. Что нужно для этого шифрования? Любой человек знающий про https уже давно ответил бы. Причем тут шифрование при передаче данных и попытки эти данные перехватить? Мы еще даже до этого не дошли. Что нужно изначально для https соединения? Я же вопрос задал: набрал я https и что у меня защищенное соединение? Ты так и не смог ответить, а уже лепетаешь про перехват данных при передаче “чувствительной” информации

Поэтому если сервер требует, например, для введения пароля или отображения личных данных соединиться с ним по HTTPS, то только такое соединение и будет приемлемым для дальнейшей работы.

Что для этого нужно, чтобы такое соединение установить? Ты ходишь вокруг да около, но так и не можешь ответить на элементарный вопрос для человека позиционирующего себя знатоком защищенных соединений

Ты не знаешь, что такое шифрование?

Я знаю. Я хочу понять знаешь ли ты, позиционируя себя знатоком? Похоже что не знаешь

[Stranger]

Защита заключается в том, что данные шифруются и даже если их кто-то перехватит на пути между сервером и клиентом, то получит не открытые данные, а зашифрованные

Допустим я этот запрос к серверу каким то образом перехватил и сохранил в файле у себя на компьютере.
Что нужно иметь в наличие, чтобы эти данные расшифровать?

[AlexuS]

Ты сам себя спозиционировал как знатока, поэтому я вопросы и задаю.

Окстись, прокрути ветку назад, я лишь выдвинул гипотезу о том, чем может быть обусловлена такая ситуация с сервером статистики. Я не сотрудник Спарка и не знаю, что у них там по факту накручено.

Но так и не слышу от тебя ответа. Что нужно для этого шифрования?

Почитай свой вопросы, на каждый их них я ответил. Не слышит он.

Я же вопрос задал: набрал я https и что у меня защищенное соединение? Ты так и не смог ответить, а уже лепетаешь про перехват данных при передаче “чувствительной” информации

Ты видимо совсем читать не умеешь, я тебе уже не первый раз пишу, что определяет тип соединения, не то, что ты набрал в строке браузера, а то подразумевается ли сервером защищенный или обычный протокол взаимодействия с клиентом.

Что для этого нужно, чтобы такое соединение установить?

Много чего нужно, конкретизируй свой вопрос.

Я знаю. Я хочу понять знаешь ли ты, позиционируя себя знатоком? Похоже что не знаешь

Похоже, что ты зарываешься. Еще раз скажешь мне в подобном тоне, прекращу с тобой разговаривать об этом.

[AlexuS]

Защита заключается в том, что данные шифруются и даже если их кто-то перехватит на пути между сервером и клиентом, то получит не открытые данные, а зашифрованные

Допустим я этот запрос к серверу каким то образом перехватил и сохранил в файле у себя на компьютере.
Что нужно иметь в наличие, чтобы эти данные расшифровать?

Читай книжки про ассиметричное шифрование. Там подробно расписано, что к чему. Вкратце ситуация такая, сообщение шифруется публичным ключом, которые доступен всем, но расшифрован может быть только с помощью приватного ключа, который как раз находится в том месте где будет расшифровано сообщение. Такая схема позволяет не передавать ключ по незащищенным каналам данных и очень удобна для авторизации/аутентификации и вообще для шифрования относительно небольших объемов данных. А вот с большими объемами данных уже тяжеловато такой трюк провернуть, жоркая к ресурсам эта процедура, ассиметричного шифрования, зато не требует защищенного канала для передачи ключа.

[andreyko76]

andreyko76, да вы гонщик, почище Шумахера...хехе

Что вижу -то говорю, а за сравнение признателен, спасибо.

[Stranger]

Я же вопрос задал: набрал я https и что у меня защищенное соединение? Ты так и не смог ответить, а уже лепетаешь про перехват данных при передаче “чувствительной” информации

Ты видимо совсем читать не умеешь, я тебе уже не первый раз пишу, что определяет тип соединения, не то, что ты набрал в строке браузера, а то подразумевается ли сервером защищенный или обычный протокол взаимодействия с клиентом.

Давай не горячиться. Я тоже не сотрудник Спарка, незнаю как у них построен защищенный канал (а таких вариантов может быть множество) и никогда не был пользователем Спарка, а ты вроде как пользователь. Я все клоню вот к чему. Как тут написали Спарк использует сертификат The USERTRUST Network. У тебя в хранилище сертификатов этот сертификат должен быть в разделе доверительных корневых сертификатах. Но также у пользователя Спарка (по идее) должен быть личный, пользовательский сертификат, который и используется при установке соединения. У тебя в хранилище сертификатов в разделе личные или пользовательские сертификаты установлен такой сертификат? Я не пользователь Спарк и у меня ничего подобного нет, но я попробовал ввести строку, которую ты выдавал, и у меня браузер сделал редирект и сам подставил префикс https и я попал на страничку Спарка входа в личный кабинет. Вообщем то это ничего страшного и такая политика безопасности тоже имеет место быть (все зависит от сервера). Но при этом у меня уже стоит адрес странички: https://stat.spark-com.ru/. Это уже вопрос сотрудникам самого Спарка, а как у вас собственно построена политика безопасности? Ведь если я попал на эту страничку, то это означает, что на этом шаге сервер еще не произвел аутентификацию меня как пользователя. Вы вообще выдаете пользовательские сертификаты (подписанные сервером) своим клиентам для установки полноценного https соединения?

[Stranger]

Читай книжки про ассиметричное шифрование. Там подробно расписано, что к чему. Вкратце ситуация такая, сообщение шифруется публичным ключом, которые доступен всем, но расшифрован может быть только с помощью приватного ключа, который как раз находится в том месте где будет расшифровано сообщение. Такая схема позволяет не передавать ключ по незащищенным каналам данных и очень удобна для авторизации/аутентификации и вообще для шифрования относительно небольших объемов данных. А вот с большими объемами данных уже тяжеловато такой трюк провернуть, жоркая к ресурсам эта процедура, ассиметричного шифрования, зато не требует защищенного канала для передачи ключа.

Для всех операций что ты описал нужен не только publik key и private key, но еще и сертификат. Ключи вообще хранятся в сертификате и могут при желании оттуда экспортироваться. Естественно если у тебя пользовательский сертификат, то у тебя нет закрытого ключа сертификата сервера

[Engineer]

Stranger, пожалей свои нервы, не спорь с этим "умником".

Никогда не спорьте с дураком. Сначала он опустит Вас до своего уровня, а потом задавит опытом.

[Stranger]

Stranger, пожалей свои нервы, не спорь с этим "умником".

Никогда не спорьте с дураком. Сначала он опустит Вас до своего уровня, а потом задавит опытом.

Все под контролем
AlexuS во многих темах ратует "за объективное рассмотрение всех граней вопроса" Он сам тут начал говорить про https и позиционирует себя знающим человеком. Ну чтож я готов рассмотреть с ним "все грани данного вопроса"
Сути он не понимает, бегает вокург да около, говоря общие фразы из теории защищенных соединений, не понимая, что просто сказать, что тип соединения https, это еще практически ничего не сказать. Надо грани теперь рассмотреть Он же непросто пользователь, он же знающий человек в данном вопросе исходя из вот этих его сообщений:

Читай книжки про ассиметричное шифрование. Там подробно расписано, что к чему.

Stranger, подводит вас знание предметной части. Напредполагали всякой дилетантской всячины не будучи специалистом.

Судя по вашим дилетантским вопросам, у вас довольно поверхностное представление об этой теме, в связи с этим не кажется ли вам, достаточно самонадеянным судить об уровне компетентности людей разбирающихся в этой теме?

[Engineer]

Stranger
Да он в каждой ветке разбирается во всем.
Я просто уже не обращаю внимание.
Он того не стОит.

[ibender]

Не в тему понаписали почти две странички.
Но по https доступа у спарка при минусе нет. Из всех ресурсов виден тока dhcp.

[Stranger]

Но по https доступа у спарка при минусе нет. Из всех ресурсов виден тока dhcp.

А можете пояснить что в данном случае имеется ввиду под фразой "нет доступа по https при минусе"?
Т.е. вы вводите логин и пароль, и вас не пускают в личный кабинет?
Или вы даже не можете зайти на страничку для ввода логина и пароля? Сервер ошибку возвращает?

[ibender]

доступа вообще нет к странице

[Stranger]

доступа вообще нет к странице

А если баланс не минусовой, есть доступ?
Я незнаю правил безопасности именно у Спарка, но возможно у них кончился срок действия их серверного сертификата безопасности, его надо периодически обновлять (продлевать)

ps Кстати, я вчера на эту страничку входил. Предлагалось ввести логин и пароль пользователся, сегодня уже ошибка выдается, возможно они сейчас что то там тестируют или обновляют. Экспериментируют

[ibender]

если не минусовой - есть

[Stranger]

если не минусовой - есть

У вас в свойствах обозревателя в разделе содержание, сертификаты, установлен какой либо личный или пользовательский сертификат? По идее, при установке https соединения (но эта опция может быть отключена сервером) должен использоваться личный сертификат пользователя, подписанный серверным, так осуществляется аутентификация. Я хочу понять, как они идентифицируют пользователя? Ведь как я понял, если у вас минусовой баланс, то вы даже логин и пароль не можете ввести

[andreyko76]

Хочу выразить "респект" Спарку. Я тут как-то писал, что "хреновина" в розетку-полная хреновина, но об этом я ещё сообщил оператору и после милого общения она прислала парней которые поставили усилитель. теперь всё Ок и эта "хреновина" работает не хуже, чем у других. Спасибо.

[никанора]

ibender

если не минусовой - есть

в смысле нулевой, или менее абонентской платы? У меня на счете всегда какая-то мелочь остается, так как платила через терминал с процентами.

логин и пароль не можете ввести

можете, но доступа не будет.

[Stranger]

логин и пароль не можете ввести

можете, но доступа не будет.

При входе в личный кабинет требуется пользовательский сертификат безопасности?