» »

Prihaja nova varna domena .secure?

Prihaja nova varna domena .secure?

CNet - Po lanski spremembi sistema vrhnjih domen, ki omogoča registracijo poljubne vrhnje domene, se že pojavljajo številni predlogi zanje. Te uradno zbira ICANN, ki bi moral postopek zaključiti že sredi aprila in do maja razglasiti končne rezultate, katere nove vrhnje domene bodo zainteresirani partnerji lahko kupili, a se je zaradi tehničnih težav postopek zapletel. ICANN je prekinil sprejemanje registracij in obljublja nadaljevanje po 22. maju, če bo šlo vse po načrtih. Dokler v ICANN-u odpravljajo hrošče, pa si poglejmo predlog za novo domeno .secure, ki naj bi postala vozlišče za vse varne spletne strani. To kanijo doseči s tremi koraki - Verify (Preveri), Secure (Zaščiti), Enforce (Uveljavljaj).

Za njeno uvedbo agitira skupina Artemis Internet, ki jo je tudi prijavila in sedaj upa na odobritev. Nova domena se od ostalih razlikuje po strogih pogojih, ki jih bodo morale strani izpolnjevati, da bodo lahko registrirale poddomene pod .secure. Obvezna bo uporaba DNSSEC, TLS za vsako sejo prek HTTP, DKIM in TLS za SMTP in še vrsta drugih varnostnih tehnologij (Secure). Poleg tega bodo tudi strogi pri dodeljevanju domen, saj bo treba priložiti dokazila o istovetnosti prosilca, ki jih bo preveril človek. Tako bo za vsako domeno jasno, komu pripada (Verify) Toda vsakdo, ki bo izpolnjeval te pogoje, bo smel in mogel registrirati domeno .secure.

Pri tem ciljajo na velike institucije, ki bi z varno domeno veliko pridobile - npr. banke in borznoposredniške hiše. V Artemisu poudarjajo, da bi ob majhnih nedoslednostih imetnika domene opozorili nanje, ob velikih prekrških, kot je recimo malware na straneh, pa bi domeno ukinili (Enforce). Poleg strogih varnostnih ukrepov bodo nadzorovali tudi ostale znake, ki bi lahko kazali na zlorabo domene .secure in takoj ukrepali. S tem želijo ustvariti varen del interneta, kjer ni zlobne programske opreme, ribarskih napadov in drugih prevar, ki prežijo na uporabnike. To je vse prav, a obstojijo tudi napadi, ki jih s temi ukrepi ni mogoče preprečiti. Tak primer je npr. trivialno SQL-vrivanje. Kako bodo preprečili te, ni znano.

22 komentarjev

RejZoR ::

To naj bi zagotavljal že izdajatelji certifikatov, pa so jih jebivetrsko talali okoli brez preverjanja.
Angry Sheep Blog @ www.rejzor.com

poweroff ::

sudo poweroff

gruntfürmich ::

ob upoštevanju vseh dosedanjih načel varnosti s strani uporabnikov, in bolj skrbnega varovanja s strani institucij, mislim da ne bi smelo biti nič slabše. kvečjemu boljše.
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...

avani ::

@Matthai dbest :-)

GBX ::

Kot pravi RejZoR, varnost naj bi s preverjanjem zagotavljali že overitelji digitalnih potrdil. Komercialni sistem PKI pa očitno ima slabo lastnost, da želja po zagotavljanju večjega tržnega deleža počasi erodira stroga pravila. Poleg tega: kako lahko komercialni ponudnik na drugi strani sveta zagotovi, kdo in kaj sem? Zakaj za potne liste nimamo komercialnih ponudnikov identitete? Verjetno že je kakšen razlog.

Zdi se mi, da bo ta .secure šel po isti poti, če bo sploh kdaj zaživel. Osnovno vprašanje je, ali lahko nevidna roka trga zagotavlja strogo regulacijo. Pri certifikatih ji ne uspeva.

hipotamtam ::

Rešitev, v malo drugačni obliki obstaja in je plod domačega znanja - http://www.safesigned.com

bosmla ::

.secure se mi zdi nekaj taksnega kot .titanic >:D

Zgodovina sprememb…

  • spremenil: bosmla ()

kitaj ::

Varen bo predvsem zaslužek skupine Artemis Internet.

SkipEU ::

Neverjetno, koliko uspejo podjetja ljudem in ostalim podjetem pobrati denarja v imenu povečanja njihove varnosti za banalno nizke procente. Pa ne samo v računalniškem smislu, povsod v življenju.

5er--> ::

https://abanka.secure/accounts/ServiceLogin?!f.ijjk.cn

Zgodovina sprememb…

  • spremenilo: 5er--> ()

MrStein ::

hipotamtam je izjavil:

Rešitev, v malo drugačni obliki obstaja in je plod domačega znanja - http://www.safesigned.com

No, polovica strani od njihovih referenc ne obstaja, ali ima hude errorje ("Database Error: Unable to connect to the database:Could not connect to MySQL" kot edini text na strani - http://www.makrobios.si/ ).

OK, sem na random kliknil 3 naslove, ampak vseeno. Lahko bi vsaj malo spucali spisek in pustili delujoče.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

win64 ::

So kar random napake, kdaj rata, kdaj ne

Mipe ::

Vseeno deluje neprofesionalno.

Looooooka ::

Se prav...zdej naj bi iz sistema, ki je vsaj razdrobljen(certifikati) presaltal na nekaj, kar ma cez ENA stran.
In to je bolj varno, ker...?
Na strani vidim kup marketinga in zlo mal teksta o tem kako to deluje in zakaj naj bi bilo to dobro.
V bistvu...prvic slisim za tole zato sledi vprasanje kako verodostojen si lahko s storitvijo, ki je vecina ne pozna.
Pa ne trdim, da je neznano.Mogoce sem sam jst prvic na tem forumu slisal za tole :)
Me dejansko zanima :)

Zgodovina sprememb…

  • spremenilo: Looooooka ()

5er--> ::

Saj stvar sploh še ni v veljavi...
PS: Kdo ve kaj je domena mojega zgornjega linka?

Looooooka ::

Safesign sem mislil...

Phantomeye ::

5er--> je izjavil:

Saj stvar sploh še ni v veljavi...
PS: Kdo ve kaj je domena mojega zgornjega linka?


.cn

ampak bolj k bi oglaševal, da je secure nova domena, ki nakazuje, da je stran varna, bolj bi se osredotočil na .secure in bi spregledal dejansko domeno.


ampak je sploh mogoce v poddomeno dat / ?

Zgodovina sprememb…

BigWhale ::

Kar se samih referenc tice na strani, sem jih sedajle kakih pet odprl, tudi tisto, ki MrSteinu ni delala, pa so se mi vse odprle.

Looooooka je izjavil:

Se prav...zdej naj bi iz sistema, ki je vsaj razdrobljen(certifikati) presaltal na nekaj, kar ma cez ENA stran.
In to je bolj varno, ker...?
Na strani vidim kup marketinga in zlo mal teksta o tem kako to deluje in zakaj naj bi bilo to dobro.
V bistvu...prvic slisim za tole zato sledi vprasanje kako verodostojen si lahko s storitvijo, ki je vecina ne pozna.
Pa ne trdim, da je neznano.Mogoce sem sam jst prvic na tem forumu slisal za tole :)
Me dejansko zanima :)


Kaj vec o sami tehnologiji lahko napisem jutri, zdaj pa samo na hitro, za kaj gre. Nek spletni portal si doda security seal na svojo stran. Svar deluje tako, da seal streznik zgenerira povezavo z nekim random hashem in kodirano vsebino, ki je unique za vsakega obiskovalca. Ce vse stima in ce je vse ok, potem se na strani prikaze security seal s povezavo na stran za preverjanje. Ce obiskovalec klikne na ta seal, se poveze s streznikom, ki ta secure link odkodira in prebere vsebino linka. Ce so notri prave informacije, potem pokaze potrdilo o verifikaciji, sicer pa ne. Ce je bilo pa ze prej kaj narobe, pa se tako ali tako prikaze seal na kateremu pise, da stran ni verificirana oz da je prislo do kaksne druge napake ali pa se seal sploh ne prikaze.

Tukaj gre bolj za zascito pred ponarejanjem, kot za kaksno drugacno varnost. Uporabnik se mora zavedati, da je potrebno preveriti ali je res na strani www.lokomotive.com in ne na www.lokomotive.cn preden pac kupi novo lokomotivo. Tako, kot imajo DVDji hologramske nalepke in kaj jaz vem kaj se vse, s pomocjo katerih lahko preveris ali je tisti DVD originalen ali ne.

darkolord ::

Tako, kot imajo DVDji hologramske nalepke in kaj jaz vem kaj se vse, s pomocjo katerih lahko preveris ali je tisti DVD originalen ali ne.
Problem je, ko imaš gor hologramske nalepke, ki niso niti približno podobne originalnim, pa neuki uporabnik tega seveda ne ve.

Če je spodaj v kotu ChingChangVerified bo za veliko večino ljudi to čisto isti šmorn.

BigWhale ::

darkolord je izjavil:

Tako, kot imajo DVDji hologramske nalepke in kaj jaz vem kaj se vse, s pomocjo katerih lahko preveris ali je tisti DVD originalen ali ne.
Problem je, ko imaš gor hologramske nalepke, ki niso niti približno podobne originalnim, pa neuki uporabnik tega seveda ne ve.

Če je spodaj v kotu ChingChangVerified bo za veliko večino ljudi to čisto isti šmorn.


Ja, se strinjam. Tudi o zascitah je potrebno uporabnike poduciti, da bodo vedeli kaj je ok in kaj ne. Trenutno pa neke fool proof tehnologije ni na trziscu.

Looooooka ::

No sj...zato sm napisu ce je zadeva sploh tok razsirjena.Ideja je drugac cool.
Glede na to, da so takrat ulala uporabnikov nategnil, ko so pohekal tiste dns serverje in je folk veselo svoja gesla pisal na fake klik.nlb.si strani, bi to verjetn takrat zadevo preprecilo.Pod pogojem, da uporabniki zadevo celo poznajo :)

Phantomeye ::

Looooooka je izjavil:

No sj...zato sm napisu ce je zadeva sploh tok razsirjena.Ideja je drugac cool.
Glede na to, da so takrat ulala uporabnikov nategnil, ko so pohekal tiste dns serverje in je folk veselo svoja gesla pisal na fake klik.nlb.si strani, bi to verjetn takrat zadevo preprecilo.Pod pogojem, da uporabniki zadevo celo poznajo :)


Sam od uporabnikov interneta ne moraš pričakovat, da se spoznajo na to, tko k ne mors pricakovat od voznika avta, da pozna drobovje avta.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Generične vrhnje domene imamo - kaj pa zdaj?

Oddelek: Novice / Omrežja / internet
198941 (7287) Ales
»

ICANN izglasoval radikalno spremembo sistema vrhnjih domen

Oddelek: Novice / Omrežja / internet
4319930 (17851) MrStein
»

Domene .xxx čisto blizu

Oddelek: Novice / Omrežja / internet
2710894 (9529) [D]emon
»

Založniki grozijo ICANN-u zaradi domene .music

Oddelek: Novice / Omrežja / internet
3314780 (12876) BlueRunner
»

Leta 2010 še nekaj novih domen

Oddelek: Novice / Omrežja / internet
123822 (3160) MrStein

Več podobnih tem