Re: Как смотреть HTTPS

To: debian-russian@lists.debian.org
Subject: Re: Как смотреть HTTPS
From: Vlad Harchev <hvv@hippo.ru>
Date: Fri, 25 Oct 2002 14:18:40 +0500 (SAMST)
Message-id: <[🔎] Pine.LNX.4.10.10210251416330.2690-100000@localhost.localdomain>
In-reply-to: <[🔎] Pine.LNX.4.10.10210251402070.1450-100000@localhost.localdomain>

On Fri, 25 Oct 2002, Vlad Harchev wrote:

> On Fri, 25 Oct 2002, Vitaly A. Sergeinko wrote:
> 
> > Пятница 25 Октябрь 2002 09:48, Victor Wagner написал:
> > >
> > > А у меня нет таких мыслей. Потому что браузер будет выкидывать юзеру
> > > диалог с крупными буквами "Мужик, тебя хачат! Ты пошел на
> > > www.something.com, а тебе отдают сертификат proxy.somewhere.ru, да еще и
> > > не подписанный никаким известным Certification Authiority".
> > >
> > Именно этот вариант устраивает руководство
> > Я прекрасно понимаю всю глупость этой затеи, но с начальством не спорят (или 
> > искают другую работу)
> > У меня на это счет был простой ответ - давайте закроем https вообще, но так 
> > шефу не хочется.
> > Из ответов я понял, что такого никто не писал. 
> > Буду напирать на высокую стоимость разработки уникального софта под эту 
> > байду, может быть шеф обламается и успокоится.
> 
>  А вообще какими вирусами можно заразиться ходя по http/https? Или имеются
> ввиду виндовые вещи? По-любому, сайты которые требуют доступ по https имеют
> скорее всего серьезных хозяев, и заразиться там маловероятно.
> 
>  А может ему просто предложить чтобы браузер пускался по юниксом на
> терминальном сервере, а у каждого юзера на десктопе поставить Хы (если юзеры
> под виндами) и рисовать окошки браузера у него на десктопе (повторяю, браузер
> запущен под юниксом).
> 
>  Можно просто поискать какую-либо платную софтину гарантирующую проверку
> протокола https. Может все-таки есть такая..
> 
>  Ну а в целом я согласен с Виктором Вагнером - такое начальство надо проучать.
> Или просто материально наказывать ("для полного анализа этой проблемы мне надо
> пройти 2х месячные курсы в USA или воспользоваться
> консалтинговыми/программерскими услугами сторонних фирм (желательно из другого
> города) с отсутствием гаранитии что проблема будет решена с оплатой $70/час")
> - он хочет невозможного в тех. плане - тогда от него надо требовать
> невозможного в финансовом плане (и никогда не говорить им категорически "нет,
> сделать нельзя" если он этого не хочет слышать).

 Еще дешевый и честный метод (для подобных случаев): если шеф не доверяет
своим сотрудникам, пускай закажет консалтинговые услуги у спецов по
безопасности (можно у нескольких одновременно), и они в устной/письменной
форме докажут что то что он хочет невозможно/безсмысленно.
 И потратить ему всего придется  $200-$300, не более.

 Best regards,
  -Vlad

Reply to:

References:
- Re: Как смотреть HTTPS
  - From: Vlad Harchev <hvv@hippo.ru>

Prev by Date: Re: Как смотреть HTTPS
Next by Date: Re: Как смотреть HTTPS
Previous by thread: Re: Как смотреть HTTPS
Next by thread: Re: Как смотреть HTTPS
Index(es):
- Date
- Thread