Внедрение протокола https

Модераторы: Itsme, AlexanderK, Ellis Gloster, Pavel, Антон Донецкий, Дмитрий Алексеевич

Ответить
Dud
Участник
Сообщения: 40
Благодарил: 4 раз
Поблагодарили: 12 раз

Внедрение протокола https

Сообщение Dud »

Уважаемая администрация!
В настоящее время обмен информацией с ресурсом, на котором базируется Форум осуществляется по протоколу http. Информация передается в нешифрованном гипертекстовом виде, что исключает конфиденциальность, проверку подлинности отправителя и проверку целостности сообщения. Весь информационный поток в настоящее время анализируется системами ТСПУ на стороне провайдера по ключевым словам, что, учитывая характер публикуемой информации, заинтересует, например, ФСБ и отдел "Э" полиции РФ. Помимо этого, существует угроза несанкционированных действий от имени пользователя в случае использования скомпрометированных сетей WiFi, например в кафе, и сети Tor, через конечный узел которой информационный поток будет проходить в незашифрованном виде. Кстати, именно так были перехвачены электронные письма Хиллари Клинтон -- протокол электронной почты не подразумевает шифрования заголовков.
В рамках https протокола обращение клиента к ресурсу будет закрываться открытым ключом, по которому возможно зашифровать, но не восстановить шифровку, а закрытый ключ, которым можно расшифровать запрос, не покидает сервера. Подлинность открытого ключа принято подтверждать сертификатом, чтобы предотвратить атаку, в рамках которой злоумышленник решит создать клон ресурса и, подменив открытый ключ, принимать запросы пользователей, расшифровывать и анализировать содержание, снова шифровать корректным открытым ключом Форума и переадресовывать по назначению. Однако тратиться на сертификат необязательно - можно и вручную сверять краткое содержание -- fingerprint ключа. Тем более, что центры сертификации находятся под контролем АНБ, т.е. масонов -- Интернет вообще Их тема: современные квантовые компьютеры раскрывают ssl шифровку по открытому ключу за 15 минут благодаря "радужным таблицам" криптовалютной сети распределенных вычислений.
Однако сейчас попытка обратиться к Форуму по https протоколу (https://911thology.ru/) вызывает исключение плагина Wordpress. Обладаю опытом конфигурации системы шифрования на unix-подобных операционных системах. Готов внести вклад в развитие Форума.
скрытый текст: показать
Прошу шифровать направленные мне личные сообщения ключом по ссылке
https://pastebin.com/vC7Q5HHH
Запросят пароль: Lhyx1n66h4
Fingerprint ключа:

Код: Выделить всё

CFD4 232A 100A 9DA4 319D  C0DA CC00 8970 2331 5FFD
Ответить

Вернуться в «ПОЖЕЛАНИЯ ОБЩЕСТВЕННОСТИ по УЛУЧШЕНИЮ ФОРУМА»