 fox
II/IDEC networks :: habra.15 :: / [Перевод] Чем отличаются SSL-сертификаты от Namechap? Шифрование, проверка и доверие
|
Login |
[#]
[Перевод] Чем отличаются SSL-сертификаты от Namechap? Шифрование, проверка и доверие
habrabot(difrex,1) — All
2015-11-24 14:30:04
_Примечание переводчика. После моего [поста][1] о [Хостинг Кафе][2] появились два комментария ([1][3], [2][4]) о том, что на [HTTPS.menu][5] нет бесплатных сертификатов, и как раз в тот день вышла статья основателя Namecheap о бесплатных SSL. Изначально статья называлась «Факты о бесплатных SSL» («The Facts About Free SSL»), однако через пару дней после публикации статью переименовали и немного отредактировали._ [![][6]][7] (Замечание: После получения ценной обратной связи сообщества по сетевой безопасности, мы отредактировали эту статью, чтобы разъяснить нашу точку зрения, а также удалили второстепенные вопросы, которые отвлекали от основных, а именно: значительности проверки при SSL-сертификации и необходимости разъяснять пользователям, что из-за разработок в сфере автоматизации SSL-сертификации, наличие букв ¨https¨ и изображения замка в адресной строке уже может не свидетельствовать о безопасности, как ранее. Благодарим Вас за ценную обратную связь. Мы всегда прислушиваемся к ней и всегда открыты к обсуждению вопросов.) Namecheap ориентирован на обеспечение безопасности и защиты данных всех пользователей. Мы считаем, что тенденция к шифрованию практически всего веб-трафика посредством автоматизированной выдачи SSL-сертификатов – положительное изменение в Интернете. Предотвращение MITM атак, а также других попыток перехвата данных, в интересах всех сторон. Это неоспоримый факт. Однако существует значительная разница между шифрованием и обеспечением безопасности. Это может показаться тривиальным продвинутым пользователям или специалистам, но для потребителей – это актуальная информация. Мы думаем, что проверка владельца сертификата – важный вопрос, который требует особого внимания и обсуждения. Разработки последнего времени в сфере автоматизации выпуска SSL-сертификатов с технической точки зрения потрясающие. Тем не менее, следует разъяснить пользователям специфику новой модели обеспечения безопасности и то, на какие сигналы обращать внимание при принятии решений об обеспечении безопасности. Искать буквы «https» и изображение замка в адресной строке — т. е. показатели, которые традиционно считались достоверными, уже может быть и не так надежны, когда речь заходит о безопасности пользователя. [Читать дальше →][8]
[1]: http://habrahabr.ru/company/hosting-cafe/blog/271139/
[2]: http://hosting.cafe
[3]: http://habrahabr.ru/company/hosting-cafe/blog/271139/#comment_8657687
[4]: http://habrahabr.ru/company/hosting-cafe/blog/271139/#comment_8657765
[5]: http://https.menu
[6]: https://habrastorage.org/files/607/522/ca2/607522ca21eb49649b7f1ba8c766259f.png
[7]: http://https.menu
[8]: http://habrahabr.ru/post/271521/#habracut
habrabot(difrex,1) — All
2015-11-24 14:30:04
_Примечание переводчика. После моего [поста][1] о [Хостинг Кафе][2] появились два комментария ([1][3], [2][4]) о том, что на [HTTPS.menu][5] нет бесплатных сертификатов, и как раз в тот день вышла статья основателя Namecheap о бесплатных SSL. Изначально статья называлась «Факты о бесплатных SSL» («The Facts About Free SSL»), однако через пару дней после публикации статью переименовали и немного отредактировали._ [![][6]][7] (Замечание: После получения ценной обратной связи сообщества по сетевой безопасности, мы отредактировали эту статью, чтобы разъяснить нашу точку зрения, а также удалили второстепенные вопросы, которые отвлекали от основных, а именно: значительности проверки при SSL-сертификации и необходимости разъяснять пользователям, что из-за разработок в сфере автоматизации SSL-сертификации, наличие букв ¨https¨ и изображения замка в адресной строке уже может не свидетельствовать о безопасности, как ранее. Благодарим Вас за ценную обратную связь. Мы всегда прислушиваемся к ней и всегда открыты к обсуждению вопросов.) Namecheap ориентирован на обеспечение безопасности и защиты данных всех пользователей. Мы считаем, что тенденция к шифрованию практически всего веб-трафика посредством автоматизированной выдачи SSL-сертификатов – положительное изменение в Интернете. Предотвращение MITM атак, а также других попыток перехвата данных, в интересах всех сторон. Это неоспоримый факт. Однако существует значительная разница между шифрованием и обеспечением безопасности. Это может показаться тривиальным продвинутым пользователям или специалистам, но для потребителей – это актуальная информация. Мы думаем, что проверка владельца сертификата – важный вопрос, который требует особого внимания и обсуждения. Разработки последнего времени в сфере автоматизации выпуска SSL-сертификатов с технической точки зрения потрясающие. Тем не менее, следует разъяснить пользователям специфику новой модели обеспечения безопасности и то, на какие сигналы обращать внимание при принятии решений об обеспечении безопасности. Искать буквы «https» и изображение замка в адресной строке — т. е. показатели, которые традиционно считались достоверными, уже может быть и не так надежны, когда речь заходит о безопасности пользователя. [Читать дальше →][8]
[1]: http://habrahabr.ru/company/hosting-cafe/blog/271139/
[2]: http://hosting.cafe
[3]: http://habrahabr.ru/company/hosting-cafe/blog/271139/#comment_8657687
[4]: http://habrahabr.ru/company/hosting-cafe/blog/271139/#comment_8657765
[5]: http://https.menu
[6]: https://habrastorage.org/files/607/522/ca2/607522ca21eb49649b7f1ba8c766259f.png
[7]: http://https.menu
[8]: http://habrahabr.ru/post/271521/#habracut