خبر مهم: ایران گواهینامه SSL گوگل را جعل کرده است

[fcbarcairan]

اینی که شما میگی درسته ولی فقط برای پروتکل PPTP. اگر در وی.پیN ها از پروتکل های L2TP یا SSTP استفاده کنید دیگه قابل شنود نیست.

به ترتیب از نظر امنیت (از ضعیف به قوی):

PPTP (مثال بخواهیم بیاریم میشه یک چیزی شبیه HTTP که اطلاعات رمز نگاری نشده و میشه شنود کرد)

L2TP (میشه HTTPS ولی با گواهی DigiNotar :دی)

SSTP (میشه HTTPS ولی با گواهی VeriSign )


توصیه: سعی کنید از جاهایی وی.پیN بگیرید که سرویس SSTP رو ارائه میدن

درسته رمز گشایی پاکت ها یخورده مشکل هست ولی متاسفانه غیر ممکن نیست! حتی در SSTP !!
ربط VeriSign و... به v p n را هم نفهمیدم و تا اونجایی که میدونم فقط ssl sstp داره اونم از هرجا دوست داشتی باشی میتونی بگیری ؟!

http://en.wikipedia.org/wiki/Secure_Socket_Tunneling_Protocol
http://en.wikipedia.org/wiki/L2tp

 

[iGeek]

راستش من در مورد الگوریتم رمزنگاری SSL مطالعه ای نداشتم که ببینم قابل رمز گشایی هست یا نه! ولی اگر از الگوریتم RSA برای رمزنگاری استفاده کنه مطمئن باشید که قابل رمزگشایی نیست و باید بگم غیر ممکن هست!

به قول ادبیاتی ها تمثیل به کار بردم! یعنی توی اون سه تا امنیت این از همه بیشتره همون طور که توی گواهی نامه ها از نظر امنیت گواهی های VeriSign از همه معتبر تره. (یعنی مثل این DigiNotar نیست که بشه به سرورش حمله کرد و گواهی جعل کرد)

 

[fcbarcairan]

راستش من در مورد الگوریتم رمزنگاری SSL مطالعه ای نداشتم که ببینم قابل رمز گشایی هست یا نه! ولی اگر از الگوریتم RSA برای رمزنگاری استفاده کنه مطمئن باشید که قابل رمزگشایی نیست و باید بگم غیر ممکن هست!

به قول ادبیاتی ها تمثیل به کار بردم! یعنی توی اون سه تا امنیت این از همه بیشتره همون طور که توی گواهی نامه ها از نظر امنیت گواهی های VeriSign از همه معتبر تره. (یعنی مثل این DigiNotar نیست که بشه به سرورش حمله کرد و گواهی جعل کرد)

اهان از اون لحاظ
امنیت ssl واقعا بالاست ولی کلا امنیت هیچوقت 100 درصد نیست !

 

[iGeek]

اهان از اون لحاظ
امنیت ssl واقعا بالاست ولی کلا امنیت هیچوقت 100 درصد نیست !

تایید

 

[tiyam 01]

مخابرات L2TP (هنوز نمبدونم چیه :دی) رو مسدود کرده

************
این ساکس ***** چیه؟ امنتیتش چطوره>

 

[ArashMiniStar]

کسی میدونه گواهینامه های SSL Comodo چطوره؟ همین very sign رو باید از سایتش بگیریم و با کارت اعتباری پرداخت کنیم یا جایی هست خودشون انجام بدن!؟(اسم تاپیک رو باید عوض کنیم دیگه )

 

[ArashMiniStar]

مخابرات L2TP (هنوز نمبدونم چیه :دی) رو مسدود کرده

************
این ساکس ***** چیه؟ امنتیتش چطوره>

جدا!؟ من که نمیدونم.احیانا سوکت نیست؟

 

[iGeek]

***** کوتاه شده عبارت SOCKet Secure هست و به معنی سوکت امنه و در پراکسی ها ازش استفاده میشه ولی وی.پیN قضیه اش با این فرق میکنه و اون برای امن کردن اطلاعات از یک پروتکل دیگه استفاده میکنه

کسی میدونه گواهینامه های SSL Comodo چطوره؟ همین very sign رو باید از سایتش بگیریم و با کارت اعتباری پرداخت کنیم یا جایی هست خودشون انجام بدن!؟(اسم تاپیک رو باید عوض کنیم دیگه )

شما مگه میخوای بانک بزنی؟!

گواهی VeriSign چون نسبت به جاهای دیگه قیمتش بالاتره برای هر جور سایتی ازش استفاده نمیکنن مثلا سایت هایی مثل PayPal یا لایو با VeriSign کار میکنن!

به علت تحریم ها فکر نمیکنم بشه مستقیم خریداری کرد

 

[ArashMiniStar]

در مورد کومودو نظرتون چیه؟ البته رایگان هم داره.

 

[iGeek]

در مورد Comodo اطلاع چندانی ندارم ولی اون هم مثل اینکه رقیب امنیتی DigiNotar ه! چون چند وقت پیش به سرورهاش حمله شده بود

بله، SSL رایگان داره ولی دوره اش 90 روزه ست

 

[ArashMiniStar]

در مورد Comodo اطلاع چندانی ندارم ولی اون هم مثل اینکه رقیب امنیتی DigiNotar ه! چون چند وقت پیش به سرورهاش حمله شده بود

بله، SSL رایگان داره ولی دوره اش 90 روزه ست

‌اگه اشتباه نکرده باشم.تو متنش نوشته بود تریال نیست ولی 90 روزه هست!!!