CNet - Po lanski spremembi sistema vrhnjih domen, ki omogoča registracijo poljubne vrhnje domene, se že pojavljajo številni predlogi zanje. Te uradno zbira ICANN, ki bi moral postopek zaključiti že sredi aprila in do maja razglasiti končne rezultate, katere nove vrhnje domene bodo zainteresirani partnerji lahko kupili, a se je zaradi tehničnih težav postopek zapletel. ICANN je prekinil sprejemanje registracij in obljublja nadaljevanje po 22. maju, če bo šlo vse po načrtih. Dokler v ICANN-u odpravljajo hrošče, pa si poglejmo predlog za novo domeno .secure, ki naj bi postala vozlišče za vse varne spletne strani. To kanijo doseči s tremi koraki - Verify (Preveri), Secure (Zaščiti), Enforce (Uveljavljaj).
Za njeno uvedbo agitira skupina Artemis Internet, ki jo je tudi prijavila in sedaj upa na odobritev. Nova domena se od ostalih razlikuje po strogih pogojih, ki jih bodo morale strani izpolnjevati, da bodo lahko registrirale poddomene pod .secure. Obvezna bo uporaba DNSSEC, TLS za vsako sejo prek HTTP, DKIM in TLS za SMTP in še vrsta drugih varnostnih tehnologij (Secure). Poleg tega bodo tudi strogi pri dodeljevanju domen, saj bo treba priložiti dokazila o istovetnosti prosilca, ki jih bo preveril človek. Tako bo za vsako domeno jasno, komu pripada (Verify) Toda vsakdo, ki bo izpolnjeval te pogoje, bo smel in mogel registrirati domeno .secure.
Pri tem ciljajo na velike institucije, ki bi z varno domeno veliko pridobile - npr. banke in borznoposredniške hiše. V Artemisu poudarjajo, da bi ob majhnih nedoslednostih imetnika domene opozorili nanje, ob velikih prekrških, kot je recimo malware na straneh, pa bi domeno ukinili (Enforce). Poleg strogih varnostnih ukrepov bodo nadzorovali tudi ostale znake, ki bi lahko kazali na zlorabo domene .secure in takoj ukrepali. S tem želijo ustvariti varen del interneta, kjer ni zlobne programske opreme, ribarskih napadov in drugih prevar, ki prežijo na uporabnike. To je vse prav, a obstojijo tudi napadi, ki jih s temi ukrepi ni mogoče preprečiti. Tak primer je npr. trivialno SQL-vrivanje. Kako bodo preprečili te, ni znano.
Novice » Varnost » Prihaja nova varna domena .secure?
RejZoR ::
To naj bi zagotavljal že izdajatelji certifikatov, pa so jih jebivetrsko talali okoli brez preverjanja.
Angry Sheep Blog @ www.rejzor.com
gruntfürmich ::
ob upoštevanju vseh dosedanjih načel varnosti s strani uporabnikov, in bolj skrbnega varovanja s strani institucij, mislim da ne bi smelo biti nič slabše. kvečjemu boljše.
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...
GBX ::
Kot pravi RejZoR, varnost naj bi s preverjanjem zagotavljali že overitelji digitalnih potrdil. Komercialni sistem PKI pa očitno ima slabo lastnost, da želja po zagotavljanju večjega tržnega deleža počasi erodira stroga pravila. Poleg tega: kako lahko komercialni ponudnik na drugi strani sveta zagotovi, kdo in kaj sem? Zakaj za potne liste nimamo komercialnih ponudnikov identitete? Verjetno že je kakšen razlog.
Zdi se mi, da bo ta .secure šel po isti poti, če bo sploh kdaj zaživel. Osnovno vprašanje je, ali lahko nevidna roka trga zagotavlja strogo regulacijo. Pri certifikatih ji ne uspeva.
Zdi se mi, da bo ta .secure šel po isti poti, če bo sploh kdaj zaživel. Osnovno vprašanje je, ali lahko nevidna roka trga zagotavlja strogo regulacijo. Pri certifikatih ji ne uspeva.
hipotamtam ::
Rešitev, v malo drugačni obliki obstaja in je plod domačega znanja - http://www.safesigned.com
SkipEU ::
Neverjetno, koliko uspejo podjetja ljudem in ostalim podjetem pobrati denarja v imenu povečanja njihove varnosti za banalno nizke procente. Pa ne samo v računalniškem smislu, povsod v življenju.
5er--> ::
https://abanka.secure/accounts/ServiceLogin?!f.ijjk.cn
Zgodovina sprememb…
- spremenilo: 5er--> ()
MrStein ::
hipotamtam je izjavil:
Rešitev, v malo drugačni obliki obstaja in je plod domačega znanja - http://www.safesigned.com
No, polovica strani od njihovih referenc ne obstaja, ali ima hude errorje ("Database Error: Unable to connect to the database:Could not connect to MySQL" kot edini text na strani - http://www.makrobios.si/ ).
OK, sem na random kliknil 3 naslove, ampak vseeno. Lahko bi vsaj malo spucali spisek in pustili delujoče.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Looooooka ::
Se prav...zdej naj bi iz sistema, ki je vsaj razdrobljen(certifikati) presaltal na nekaj, kar ma cez ENA stran.
In to je bolj varno, ker...?
Na strani vidim kup marketinga in zlo mal teksta o tem kako to deluje in zakaj naj bi bilo to dobro.
V bistvu...prvic slisim za tole zato sledi vprasanje kako verodostojen si lahko s storitvijo, ki je vecina ne pozna.
Pa ne trdim, da je neznano.Mogoce sem sam jst prvic na tem forumu slisal za tole :)
Me dejansko zanima :)
In to je bolj varno, ker...?
Na strani vidim kup marketinga in zlo mal teksta o tem kako to deluje in zakaj naj bi bilo to dobro.
V bistvu...prvic slisim za tole zato sledi vprasanje kako verodostojen si lahko s storitvijo, ki je vecina ne pozna.
Pa ne trdim, da je neznano.Mogoce sem sam jst prvic na tem forumu slisal za tole :)
Me dejansko zanima :)
Zgodovina sprememb…
- spremenilo: Looooooka ()
Phantomeye ::
Saj stvar sploh še ni v veljavi...
PS: Kdo ve kaj je domena mojega zgornjega linka?
.cn
ampak bolj k bi oglaševal, da je secure nova domena, ki nakazuje, da je stran varna, bolj bi se osredotočil na .secure in bi spregledal dejansko domeno.
ampak je sploh mogoce v poddomeno dat / ?
Zgodovina sprememb…
- spremenilo: Phantomeye ()
BigWhale ::
Kar se samih referenc tice na strani, sem jih sedajle kakih pet odprl, tudi tisto, ki MrSteinu ni delala, pa so se mi vse odprle.
Kaj vec o sami tehnologiji lahko napisem jutri, zdaj pa samo na hitro, za kaj gre. Nek spletni portal si doda security seal na svojo stran. Svar deluje tako, da seal streznik zgenerira povezavo z nekim random hashem in kodirano vsebino, ki je unique za vsakega obiskovalca. Ce vse stima in ce je vse ok, potem se na strani prikaze security seal s povezavo na stran za preverjanje. Ce obiskovalec klikne na ta seal, se poveze s streznikom, ki ta secure link odkodira in prebere vsebino linka. Ce so notri prave informacije, potem pokaze potrdilo o verifikaciji, sicer pa ne. Ce je bilo pa ze prej kaj narobe, pa se tako ali tako prikaze seal na kateremu pise, da stran ni verificirana oz da je prislo do kaksne druge napake ali pa se seal sploh ne prikaze.
Tukaj gre bolj za zascito pred ponarejanjem, kot za kaksno drugacno varnost. Uporabnik se mora zavedati, da je potrebno preveriti ali je res na strani www.lokomotive.com in ne na www.lokomotive.cn preden pac kupi novo lokomotivo. Tako, kot imajo DVDji hologramske nalepke in kaj jaz vem kaj se vse, s pomocjo katerih lahko preveris ali je tisti DVD originalen ali ne.
Se prav...zdej naj bi iz sistema, ki je vsaj razdrobljen(certifikati) presaltal na nekaj, kar ma cez ENA stran.
In to je bolj varno, ker...?
Na strani vidim kup marketinga in zlo mal teksta o tem kako to deluje in zakaj naj bi bilo to dobro.
V bistvu...prvic slisim za tole zato sledi vprasanje kako verodostojen si lahko s storitvijo, ki je vecina ne pozna.
Pa ne trdim, da je neznano.Mogoce sem sam jst prvic na tem forumu slisal za tole :)
Me dejansko zanima :)
Kaj vec o sami tehnologiji lahko napisem jutri, zdaj pa samo na hitro, za kaj gre. Nek spletni portal si doda security seal na svojo stran. Svar deluje tako, da seal streznik zgenerira povezavo z nekim random hashem in kodirano vsebino, ki je unique za vsakega obiskovalca. Ce vse stima in ce je vse ok, potem se na strani prikaze security seal s povezavo na stran za preverjanje. Ce obiskovalec klikne na ta seal, se poveze s streznikom, ki ta secure link odkodira in prebere vsebino linka. Ce so notri prave informacije, potem pokaze potrdilo o verifikaciji, sicer pa ne. Ce je bilo pa ze prej kaj narobe, pa se tako ali tako prikaze seal na kateremu pise, da stran ni verificirana oz da je prislo do kaksne druge napake ali pa se seal sploh ne prikaze.
Tukaj gre bolj za zascito pred ponarejanjem, kot za kaksno drugacno varnost. Uporabnik se mora zavedati, da je potrebno preveriti ali je res na strani www.lokomotive.com in ne na www.lokomotive.cn preden pac kupi novo lokomotivo. Tako, kot imajo DVDji hologramske nalepke in kaj jaz vem kaj se vse, s pomocjo katerih lahko preveris ali je tisti DVD originalen ali ne.
darkolord ::
Tako, kot imajo DVDji hologramske nalepke in kaj jaz vem kaj se vse, s pomocjo katerih lahko preveris ali je tisti DVD originalen ali ne.Problem je, ko imaš gor hologramske nalepke, ki niso niti približno podobne originalnim, pa neuki uporabnik tega seveda ne ve.
Če je spodaj v kotu ChingChangVerified bo za veliko večino ljudi to čisto isti šmorn.
BigWhale ::
Tako, kot imajo DVDji hologramske nalepke in kaj jaz vem kaj se vse, s pomocjo katerih lahko preveris ali je tisti DVD originalen ali ne.Problem je, ko imaš gor hologramske nalepke, ki niso niti približno podobne originalnim, pa neuki uporabnik tega seveda ne ve.
Če je spodaj v kotu ChingChangVerified bo za veliko večino ljudi to čisto isti šmorn.
Ja, se strinjam. Tudi o zascitah je potrebno uporabnike poduciti, da bodo vedeli kaj je ok in kaj ne. Trenutno pa neke fool proof tehnologije ni na trziscu.
Looooooka ::
No sj...zato sm napisu ce je zadeva sploh tok razsirjena.Ideja je drugac cool.
Glede na to, da so takrat ulala uporabnikov nategnil, ko so pohekal tiste dns serverje in je folk veselo svoja gesla pisal na fake klik.nlb.si strani, bi to verjetn takrat zadevo preprecilo.Pod pogojem, da uporabniki zadevo celo poznajo :)
Glede na to, da so takrat ulala uporabnikov nategnil, ko so pohekal tiste dns serverje in je folk veselo svoja gesla pisal na fake klik.nlb.si strani, bi to verjetn takrat zadevo preprecilo.Pod pogojem, da uporabniki zadevo celo poznajo :)
Phantomeye ::
No sj...zato sm napisu ce je zadeva sploh tok razsirjena.Ideja je drugac cool.
Glede na to, da so takrat ulala uporabnikov nategnil, ko so pohekal tiste dns serverje in je folk veselo svoja gesla pisal na fake klik.nlb.si strani, bi to verjetn takrat zadevo preprecilo.Pod pogojem, da uporabniki zadevo celo poznajo :)
Sam od uporabnikov interneta ne moraš pričakovat, da se spoznajo na to, tko k ne mors pricakovat od voznika avta, da pozna drobovje avta.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Generične vrhnje domene imamo - kaj pa zdaj?Oddelek: Novice / Omrežja / internet | 9028 (7374) | Ales |
» | ICANN izglasoval radikalno spremembo sistema vrhnjih domenOddelek: Novice / Omrežja / internet | 20030 (17951) | MrStein |
» | Domene .xxx čisto blizuOddelek: Novice / Omrežja / internet | 10939 (9574) | [D]emon |
» | Založniki grozijo ICANN-u zaradi domene .musicOddelek: Novice / Omrežja / internet | 14838 (12934) | BlueRunner |
» | Leta 2010 še nekaj novih domenOddelek: Novice / Omrežja / internet | 3838 (3176) | MrStein |