За да коментирате, да оценявате или да докладвате коментар, трябва да влезете в профила си или да се регистрирате.
Вход | Регистрация
За да коментирате, да оценявате или да докладвате коментар, влезте в профила си. Вход | Регистрация
palav_nik
Рейтинг: 233 ВеселоТе в това министерство са все шафьори, та не е сигурно дали са разбрали за кво иде реч...
epoc
Рейтинг: 1416 НеутралноМи от ИТ специалисти за по 500 лева заплата какво да се очаква?
Икономедия се превърна в трибуна на тролове ЗА и ПРОТИВ правителството. Очевидно е, че няма какво да се говори или коментира с такива драскачи....А господина знае ли как се купува истински сертификат в администрацията, където всяка счетоводителка е по-компетентна от всички ИТ-та в света взети заедно?
И между другото повечето сайтове в администрацията са такива.
А тази статия в момента е покана към хакерчетата да се юрнат да чупят сайта. Не че ще намерят нещо смислено там де.....
epoc
Рейтинг: 1416 НеутралноДо коментар [#1] от "palav_nik":
Икономедия се превърна в трибуна на тролове ЗА и ПРОТИВ правителството. Очевидно е, че няма какво да се говори или коментира с такива драскачи....Нямаш си на представа а какво още отговарят - и за печатането на пощенски марки даже.....
zo
Рейтинг: 444 Неутрално[quote#0:"Гаджоков"]И предварително предупреждавам да избягва сертификат от българските "оторизирани" доставчици на такива. Тези фирми не са си направили труда сертификатите им да се разпознават от браузърите. В резултат, на страници с техните сертификати доскоро излизаха плашещи предупреждения за посетителите[/quote]
Същото се случва и при отваряне на част от страниците на самия Гаджков https://www.gadjokov.com/2013/11/30/p941/
Красимир Гаджоков
Рейтинг: 676 НеутралноДо коментар [#4] от "zo":
, хем продължава съществуването на администрация да обслужва заради този проблем.
http://www.gadjokov.comНа моят сайт няма нужда да има разпонзаваем от бразуърите сертификат за криптиране и идентичност - защото на него се логвам само аз. Моят сайт не предлага пиблични услуги или въобще дори логване на други хора, освен самият мен, за да е проблем това.
Различката е огромна - в случая с държавните сайтове, предлагащи публични услуги, неразпознаването на сертификата отблъсква грабжданите, плаши ги, създава съмнение че нещо не е наред. Така хем те не успяват да си свършат работа бързо , ефективно и дистанционно (вместо "да ходят на място"
Красимир Гаджоков
Рейтинг: 676 НеутралноДо коментар [#4] от "zo":
http://www.gadjokov.comДа добавя и още: никому не е нужно да чете публикациите на моя сайт през криптирана връзка (httpS) при положение , че те са налични и в некриптирана връзка (http). В моите публикации няма чуствителна информация, която посетителя трябва да изпрати към мен, за да трябва аз да я защитавам с криптиране.
Ирина Марудина
Рейтинг: 798 НеутралноДо коментар [#4] от "zo":
А и сравнявате личен сайт със сайт на държавна институция.
Коментара за сайта на Красимир прави ли по-правилна употребата на сертификатите от Министерството на транспорта?
kombainera
Рейтинг: 233 НеутралноТо да беше само МТИТС. НАвсякъде сайтовете на дъравните институции нямат хттпс по подразбиране, а някои изобщо нямат. става дума за сайтове, където се публикуват ЕГН-та, номера на лични карти, имена... http://questona.com/registri-nekriptirana-vrazka/
Kalin
Рейтинг: 733 НеутралноДо коментар [#4] от "zo":
it comes from inside, just listen ...не се сещам за добре обосновано предположение защо да се криптира връзката към личен блог/сайт, който не изисква регистрация от посетителите и не предлага услуги ...
Пърцуций
Рейтинг: 233 НеутралноВие пък сега, очаквате от държавни хрантутници (и работещите при тях) да разбират от PKI... Те са по даването на акъл за неща от които очевидно си нямат и понятие
zo
Рейтинг: 444 НеутралноДо коментар [#5] от "Красимир Гаджоков":
[quote#6:"Красимир Гаджоков"]Да добавя и още: никому не е нужно да чете публикациите на моя сайт през криптирана връзка (httpS) при положение , че те са налични и в некриптирана връзка (http)[/quote]
„плашещите“ съобщения са също толкова плашещи на един блог, колкото и на сайта на едно министерство.
иначе, това дали някой има нужда да чете публикациите през https оставям на автора на блога да прецени, след като пуска https линкове в своите статии към други свои статии.
отделно пък вече всичко върви съм https, читавите сайтове вече прехвърлят към https дори когато човек напише адреса в браузера изрично с http.
[quote#7:"Izida"]Коментара за сайта на Красимир прави ли по-правилна употребата на сертификатите от Министерството на транспорта?[/quote]
Това си е твоя логика, не моя.
zo
Рейтинг: 444 Неутрално[quote#11:"zo"] върви съм[/quote]
*към
zo
Рейтинг: 444 НеутралноДо коментар [#9] от "Kalin":
ми така го е видял блогърът.
отделно в гугъл можеш да търсиш и без да се логваш/регистрираш, но пък те препраща към https
Калник
Рейтинг: 857 НеутралноДо коментар [#5] от "Красимир Гаджоков":
Въпреки че сте прав донякъде, използването на SSL е препоръчително при всички обстоятелства. Снабдяването с безпроблемен сертификат е лесно. От две години използвам услуга за безплатен сертификат от StartSSL, който се приема без забележки от браузърите.
Пърцуций
Рейтинг: 233 НеутралноДо коментар [#14] от "Калник":
Няма връзка с контекста на статията и коментарите, но един съвет от мен: внимателно с всичко безплатно, когато става въпрос за сигурност. Те и Комодо раздават безплатни e-mail сертификати, но... те ти генерират частния ключ. И не е ясно на кого го дават. Всичко зависи от това кой ти е заплахата. Едно е да се пазиш от кради на кредитни карти, друго е от правителства. Методите са едни и същи, но мотивите, респективно "доставчиците на сикюрити услуга" - различни. Безплатен сертификат със сигурност те продава на някого. Самоподписан в определени случаи е дори за предпочитане, поради липсата на чужди фактори във веригата.
Калник
Рейтинг: 857 НеутралноДо коментар [#15] от "Пърцуций":
Правилна забележка. Мерси!
Красимир Гаджоков
Рейтинг: 676 НеутралноДо коментар [#11] от "zo":
http://www.gadjokov.com"иначе, това дали някой има нужда да чете публикациите през https оставям на автора на блога да прецени, след като пуска https линкове в своите статии към други свои статии"
благодаря за забележката - сега разбирам защо въобще тръгнахте да коментарате, че моят блог нямал доверен сертификат за httpS: случайно в една *предишна* публикация съм сложил httpS в линк към моя публикация. Проверих първите 2 страници на блога - в 20 публикации имаше само този единствен сгрешен линк; поправих го
радвам се че ви е било интересно да четете и други мои публикация
и не разбрах за Гугъл - не виждам там да излизат резултати за моя блог с httpS връзки
cvr191106672
Рейтинг: 233 НеутралноГ-н Гаджоков - никой не е пророк в собствената си страна.Сигурно го знаете,щом сте живели в Бг.И най-вероятно ,това е най-малкия проблем свързан със сигурността.Както знаете,или се посъветвайте-няма нито закон,нито концепция за това какво понятие е Кибер война,кибер атака и други подобни нови изрази.Щом го няма писано на документи(хартия) - значи не съществува.Документа прави човека,предполагам и в Канада е така.За каква сигурност говорим?Тукашните специалисти отдавна са спрели да дрънкат камбаните - просто няма смисъл.Наистина.Няма смисъл! Отдавна правителствените сървъри са компроментирани и то най-интересните - НАП,МФ,МИ.Сървърите на някой банки ,там където са качени базите данни имат директен аксес към други държави.Има някакви писани правила копи'пейст от 27001 - но това е само профорома.Разбира се , има и добри специалисти - но такива по кибер отбрана в Бг няма,в Канада почти също липсват.Защо?Защото както беше писал някой по-горе при заплата от 500лв - какъв съвет,какви 5лв кибер защити... Може да се напише още доста по тази тема,но както знаете,никой тук не ни плаща за това.