Несколько дней назад заметил очень не приятную вещь по поводу защищенного соединения социальной сети в контакте, а именно в адресной строке защищенное соединение https:// стало перечеркнуто и подсвечивается красным цветом. Браузер и его расширения сообщали мне о том что сайт в контакте использует по меньшей мере один сертификат подписанный устаревшим методом шифрования подписи SHA-1, что не безопасно (по мнению того же Google Chrome) и данные могут быть перехвачены. Естественно каждому пользователю не очень-то и хочется чтобы его личная информация попала к третьим лицам, именно поэтому (в целях сохранения конфиденциальности информации) я занялся разгадкой данной задачи. службу поддержки вк и задал вопрос в сервисе вопросов и ответов Большой Вопрос.
Команда поддержки в контакте, как всегда с любовью, начала гнать пургу по поводу расширений браузера, часового пояса и прочей ереси, объясняя мне пути (где посмотреть) как блондинке...
В принципе вот переписка с Агентом поддержки вк #370: - Егор Андреев У меня в браузере Google Chrome перечеркнуто защищенное соединение (https://), пишет что по меньшей мере один из сертификатов шифрует соединение в устаревшем методе шифрования SHA-1 и данные могут быть перехвачены. Как решить проблему?
- Агент поддержки #370 Приветствую, Егор.
Только в одном браузере у Вас так? Проверьте, пожалуйста, время, дата и часовой пояс на компьютере правильно указаны? С любовью,
Команда поддержки ВКонтакте
- Егор Андреев Только в Google Chrome. В остальных браузерах порядок. Время, дата и часовой пояс верны. - Агент поддержки #370 Какие расширения есть у Вас в браузере? Можно посмотреть в его меню (кнопка справа вверху с тремя полосками, справа от звездочки) — Дополнительные инструменты — Расширения
-Егор Андреев Из включеных AdBlock Pro и Яндекс поиск, из выключенных Avast Online Security, Google документы офлайн и WOT: Web of Trust, Website reputation ratings
Мне кажется диалог с саппортом в контакте может продолжаться бесконечно и я пошел на БВ посмотреть есть ли ответ на мой вопрос по поводу шифрования вк SHA-1. И действительно, ответ на мой был полным и понятным.
Оказалось что в Google Chrome 39 все сайты с SSL сертификатами подписанными с шифрованием SHA-1 и с истекающим сроком действия 1 января 2017 года или позже будут отмечены в браузере желтым треугольником (доверенные, но с незначительными ошибками), а уже в Google Chrome 41 все веб сайты у которых срок действия сертификатов SHA-1 заканчивается 1 января 2017 года и позже будут отмечены красным крестиком на иконке замочка адресной строки и перечеркнутым красным https://, что говорит о небезопасности данного ресурса (опять же по мнению Google).
Таким образом Google отказывается от алгоритма хэширования SHA-1, разработанного еще в 1995 году, что сеет панику среди разработчиков сайтов с защищенным соединением, а для социальных сетей переход с SHA-1 на SHA-256 повлечет потерю части посетителей использующих старые браузеры (не поддерживающие SHA-256)...
В общем Google опять колдует и ведет игру в одни ворота. Это замечено уже давно и вот только замеченные мной примеры: -Запрет установки многих расширений для браузера; -Отказ от технологии Unity (Unity Web Player); -Отказ от метода шифрования подписи SHA-1...
То ли еще будет...
Но саму ситуацию с социальной сетью в контакте я исправил следующим образом: 1.Завершил все сеансы кроме текущего в настройках (описано тут); 2.Вышел из аккаунта в контакте (ссылка "Выход" справа вверху страницы); 3.Удалил в строке браузера https:// (защищенное соединение); 4.Авторизовался в контакте без шифрования по протоколу http:/// Вуаля! (смотрите скриншот справа)
Полезная статья? Поделись и получишь +500 к карме)))
2015-06-28 04:08:05
Оригинал взят у gmorder в как поучительно, теперь Порошенко подарит теннисную ракетку http://faken- ...
+ развернуть текстсохранённая копия
Оригинал взят у gmorder в как поучительно, теперь Порошенко подарит теннисную ракетку http://faken-magda.livejournal.com/240297.html Похожие записи:Фанманга, выпуск №ХЗК+13. Суть современного искусства в одной картинке 12 смелых зайцев
Оригинал взят у atner в Какие самые интересные места в республике?
В конце недели к нам приедут гости экспедиции 'Волга' с идейным её вдохновителем Раисом Габитовым aka rais. Экспедиция Волга - это команда блогеров ЖЖ (rais, kukmor, dpmmax, kiss_my_abs, dimabalakirev, kabzon и другие), отправившихся по 13 областям и республикам, входящим в бассейн реки Волги. Её цель - рассказать о самых удивительных, природных, исторических, культурных местах и интересных людях. Сейчас Раис обращается ко всем нам с вопросом "какие места мы, жители республики, считаем самыми лучшими и достойными для посещения экспедицией Волга и последующего рассказа об этих местах всем будущим туристам, гостям, потомкам...
Текущий график: 11-14 июня Уфа, Башкортостан -закончен. 19-22 июня Казань, Татарстан 23-27 июня Саранск-Пенза 29 июня -3 июля Чебоксары-Йошкар-Ола, Грушинский фестиваль Оренбург 9-12 июля Самара 13-14 июля Ульяновск 14-17 июля Саратов 18-21 Волгоград 10--13 августа Астрахань-Калмыкия 13-18 августа Самара 19-22 августа
Здесь буду собирать все предложения:
Места:
* Залив * тюрьма в центре города * музей Трактора * музей пива * музей космонавтики * музей Чапаева
Столкнулся с проблемой выхода в интернет через Wi-Fi в Метрополитене Москвы. При входе с разных браузеров (а установлено их аж 5 штук) со смартфона Vertex на платформе Android каждый раз запрашивало авторизацию через номер телефона. в стандартном браузере смартфона полей для авторизации совсем не было, а при попытке авторизации выпало сообщение "К Вашему номеру привязано максимальное количество устройств". По ссылкам из смс писало что авторизация завершена, но снова перебрасывает на страницу регистрации.
Задумался как же отвязать все устройства или просто попасть в интернет через Wi-Fi московского метро? Написал письмо в техническую поддержку портала авторизации и вот каков пришел ответ:
Здорово, правда? Оказывается во всем виноват мой смартфон, поэтому я не могу выйти в интернет в метро москвы. Печальная ситуация, но полезная информация)))
Итак, для проведения деидентификации необходимо отправить запрос на номер 8 (903) 254-59-84 в виде СМС с текстом:
"Прошу отвязать все устройства от этого номера" (или перечислить mac-адреса устройств, для которых требуется отвязка). Важно: запрос должен быть отправлен с того телефонного номера, от которого Вы хотите отвязать устройство или устройства.
У меня в браузере Google Chrome перечеркнуто защищенное соединение (https://), пишет что по меньшей мере один из сертификатов шифрует соединение в устаревшем методе шифрования SHA-1 и данные могут быть перехвачены. Как решить проблему?
Оказалось что в Google Chrome 39 все сайты с SSL сертификатами подписанными с шифрованием SHA-1 и с истекающим сроком действия 1 января 2017 года или позже будут отмечены в браузере желтым треугольником (доверенные, но с незначительными ошибками), а уже в Google Chrome 41 все веб сайты у которых срок действия сертификатов SHA-1 заканчивается 1 января 2017 года и позже будут отмечены красным крестиком на иконке замочка адресной строки и перечеркнутым красным https://, что говорит о небезопасности данного ресурса (опять же по мнению Google).
atner
