Ознакомьтесь с нашей политикой обработки персональных данных
16:02 

Безопасный сервер

Diary Spirit
Администратор
По многочисленным (в прошлом) просьбам сделать использование дневников безопасным, мы выполнили давнее обещание, запустив т. н. безопасный SSL-сервер secure.diary.ru.
Почитать про технологию SSL можно в Википедии.

Безопасный сервер @дневников не спрятан в железобетонный бункер и не зарыт на глубину 300 метров в сибирской тайге. Более того, физически он даже не является отдельным сервером. Это виртуальный сервер, логически организованный на тех же технических ресурсах @diary, которые мы с вами используем в последнее полгода.
Тем не менее, использование SSL-сервера и работа по шифрованному каналу позволяет значительно повысить безопасность работы пользователя с сайтом, потому что 1) весь текст, который вводится с клавиатуры, либо откуда-то копируется и вставляется в поле ввода текста, отправляется с компьютера на сервер secure.diary.ru в зашифрованном виде и 2) ответ сервера передается пользователю также в зашифрованном виде.

По указанной выше ссылке на раздел Википедии вы могли прочитать, что постоянное шифрование и расшифровка всех запросов пользователей и ответов сервера требуют дополнительного процессорного времени. Именно по этой причине мы не можем сделать передачу всех данных всех пользователей в зашифрованном режиме — ресурсов нашей системы не хватит: у кого-то из пользователей сайт будет заметно тормозить, а у кого-то невыносимо сильно.

Рабочим является такой вариант:

1. Владельцы бесплатных аккаунтов на безопасном сервере могут только авторизоваться, т.е. ввести логин и пароль — пароль будет передан на сервер по безопасному каналу и в ответ вы
получите шифрованный код (хэш), который строится на основе пароля, но паролем не является, а следовательно, несанкционированно использовать его напрямую не получится.

2. Владельцы платных аккаунтов, подключившие "выделенный сервер", смогут использовать сервер secure.diary.ru для постоянного пребывания на сайте, читать и отправлять записи, комментарии, u-mail, изменять настройки и т.д. — все будет передаваться по защищенному каналу.
Недостатком является то, что платные дневники с адресами в домене третьего уровня будут выглядеть не так коротко и красиво, как раньше: вместо diary-spirit.diary.ru — secure.diary.ru/~diary-spirit/
Кроме того, у некоторых пользователей сайт может подтормаживать — тогда ограничьтесь лишь авторизацией на безопасном сервере.

Лирическое отступление

Таким образом, мы обеспечиваем секретность ваших данных на сервере и в пути. Незащищенным местом остается ваш компьютер. За своим компьютером вы должны следить сами:
1) иметь надежный антивирус, регулярно обновляющий вирусные базы;
2) не открывать подозрительные ссылки;
3) внимательно смотреть на открываемые ссылки, которые могут быть лишь похожими на хорошо знакомые вам;
4) иметь не слишком простые, надежные пароли, разные к разным сайтам и почте;
5) не доверять пароли посторонним, не пускать посторонних за свой компьютер, не хранить пароли на своем компьютере в легко доступных местахи т.п.

URL
Комментарии
2010-02-04 в 16:20 

Паломник Оптимизма!
Неизвестный смайлик.
Какие бы шифры не придумывали, один фиг самая большая проблема в безопасности - прокладка между клавиатурой и стулом.

2010-02-04 в 16:59 

шпиён администрации
Интернет- пригодность 100%. Нецензурных выражений и ненормативной лексики не содержит. К сожалению.
Паломник Оптимизма!
Так с этим никто и не спорит.

2010-02-04 в 17:23 

Паломник Оптимизма!
Неизвестный смайлик.
Я к тому, что по сути это не очень, скажем так, необходимая фича. Тем более так сильно грузящая сервер. Впрочем, хозяин - барин, возможно и найдутся параноики на это дело :)

2010-02-04 в 22:01 

Таз
Death Metal Bands Shouldn't Say "Thank You", Because It's Not Very "Death Metal"
ну наконец то
всегото 5 лет прошло :)

2010-02-05 в 14:30 

I think my childhood has just been raped.. but I don't think I mind too much...(c)
Diary Spirit
secure.diary.ru использует недействительный сертификат безопасности.

К сертификату нет доверия, так как сертификат его издателя неизвестен.


Так и должно быть?

2010-02-05 в 16:53 

Trotill
Аккаунт для использования в публичных местах. Основной ник - Trotil.
Tennin&Akki

Нужно научить браузер "доверять" верификационному центру. В Firefox есть список доверенных удостоверяющих центров, но globalsign у меня не было. Не берусь утверждать, что это самый правильный путь, но в принципе можно вручную добавить его сертификат, пройди по ссылке: secure.globalsign.net/cacert/dvhe1.crt

2010-02-05 в 18:11 

Mirr Dollz [DELETED user]
А это из-за безопасного сервера перестал работать дайри-джаббер?

2010-02-05 в 20:28 

а может сделаете галочку в настройках, чтоб кому надо, те включили. мне лично пофег. думаю пофег и тем у кого дневники открыты для всех. да и вообще, кому ссыкотно за свой днев пусть платят денег за новый сервис.

2010-02-05 в 23:03 

DDD
мне сказали, что ты меня все еще любишь
Супер, спасибо.

2010-02-05 в 23:13 

DDD можешь объяснить, в чём супер?

2010-02-05 в 23:15 

DDD
мне сказали, что ты меня все еще любишь
В том, что на прокси твой трафик не перехватят. Админ с работы например.

2010-02-05 в 23:33 

ignore what's irrelevant.
Кузьььма, +1 всё-таки, хоть и не так грубо
вообще не понимаю, зачем это простым юзерам, дайри и так был всегда безопасным.

2010-02-05 в 23:40 

Машины - те же люди, только проще.
только иногда пароли с некоторых крали, как говорят в народе :)

2010-02-05 в 23:48 

нос
администратор
не все напрасно
secure.diary.ru использует недействительный сертификат безопасности.
К сертификату нет доверия, так как сертификат его издателя неизвестен.


Tennin&Akki, вы же нас знаете? По крайней мере, до этого вы же доверяли нам свои дневниковые секреты: пароль, адрес почты, закрытые записи и т.п. ) Ничего другого мы от вас и не ждем. Поэтому можете смело добавить домен secure.diary.ru в браузере к исключениям, которым вы доверяете.
Сертификат этот стоит денег, и каждый год надо его оплачивать. Если мы увидим, что защищенным доступом начнут пользоваться достаточно много людей, тогда купим сертификат.
Фактически ведь, сертификат нужен только для незнакомых сайтов, когда некий посредник говорит вам: этому сайту можете доверять. Но если вы и так знаете этот сайт и доверяете ему, то сертификат вам не требуется.

2010-02-05 в 23:50 

"Этот мотивчик уже где-то использовался, но нам, истинным постмодернистам, пофиг." (c) Василий К.
Ооо.. Вы знали, да? Как только в Беларуси вышел указ №60, дайри.ру нанес ответный удар :-D

2010-02-06 в 00:54 

так надо
Анна Нун, Если можно, разъясните про указ номер 60 и почему он не нравится Дайри

2010-02-06 в 01:27 

"Этот мотивчик уже где-то использовался, но нам, истинным постмодернистам, пофиг." (c) Василий К.
ist, про то, что он не нравится дайри - это была шутка. Но тем не менее, толпа беларуских дайриюзеров побежит подключаться на этот сервер, а всё потому, что указ №60 - очередной отлеп нашего папыКоли. А народ у нас пуганый, предпочитает перестраховаться на всякий случай.
Текст указа: www.belta.by/ru/news/president/officially?cat_i...

2010-02-06 в 01:30 

DDD
мне сказали, что ты меня все еще любишь
2010-02-06 в 02:06 

так надо
В указе отсутствует фабула и нет гармонии синтаксиса с содержанием. Поэтому вдумчиво и с пониманием прочитать не получилось. Но покушения на права дайри-пользователей не заметил. Из существенного, только запрет иностранного хостинга для гос-сайтов.
Думаю, Белоруссия может спать спокойно - ssl пока не пригодится :)

2010-02-06 в 02:24 

"Этот мотивчик уже где-то использовался, но нам, истинным постмодернистам, пофиг." (c) Василий К.
ist, таки народ завозмущался, что теперь при посещении интернет-кафе нужно паспорт предъявлять и хистори похождений за год дядям в форме по первому требованию должно предоставляться (как, интересно, они это реализовать собрались?). У нас же тут равнение на Китай и его политику в последнее время продвигают. А отсутствует фабула и нет гармонии синтаксиса с содержанием - это отличительный признак почти всех указов папыКоли.
И, как сказал по этому поводу А. Вендиловский "в нашей стране главное не указ, а инструкция по его выполнению".

2010-02-06 в 02:47 

так надо
Анна Нун, пункта с паспортом, признаться, не углядел. Невнимательный очень. А то, что батька про запрет ssl yне упомянул, думаю, это его упущение и недоработка. Не знаю, как сейчас, но помнится был в своё время указ, или положение, запрещавшее простому советскому человеку пользоваться криптографией

2010-02-06 в 02:56 

DDD
мне сказали, что ты меня все еще любишь
TOR рулит.

2010-02-06 в 07:48 

так надо
TOR рулит
система АВОСЬ в сочетании с пустырником и ромашкой тоже неплоха :)

2010-02-06 в 07:59 

Trotil
Фактически ведь, сертификат нужен только для незнакомых сайтов, когда некий посредник говорит вам: этому сайту можете доверять.

Ну, не совсем так. Для сайта как раз передаваемая информация будет прозрачна. Сертификат может приобрести и неблагонадежный сайт. SSL гарантирует только тайну передачи от компа к серверу.

оэтому можете смело добавить домен secure.diary.ru в браузере к исключениям, которым вы доверяете.

А лучше все-таки добавить сертификат удостоверяющего центра в браузер. Если посмотреть картину по умолчанию (FireFox: Инструменты - Настройки - Дополнительно - Шифрования - Просмотр сертификатов). При добавлении сертификата по моей ссылке добавится сертификат подразделения GlobalSign Domain Validation (по умолчанию он отсутствует). А добавлять в исключения - это не спортивно :)

система АВОСЬ в сочетании с пустырником и ромашкой тоже неплоха :)

Надежность меньше. А побочных эффектов больше =)

2010-02-06 в 12:55 

DDD
мне сказали, что ты меня все еще любишь
ist гхм, простите, вы в курсе, о чем вообще речь?

2010-02-06 в 13:37 

так надо
DDD, в курсе. Но как явлением переболел уже. Можно было бы много сказать по этому поводу и технического и мировоззренческого, но не буду. Вырос из этого, наверное :)

ps впрочем, может возраст не причём и вы входите в целевую клиентуру тора?

2010-02-06 в 13:44 

DDD
мне сказали, что ты меня все еще любишь
ist я тор далеко не от хорошей жизни пользовал, и не для повышения чсв, и причем тут заболел/вылечился. Была реальная необходимость и он оправдал себя на 100%. Кому что попроще, там опера-турбо и toonel.net сгодится, мне нужен был реально криптованный канал, т.к. весь трафик фильтровался и анализировался на шлюзе.

2010-02-06 в 13:53 

hold your breath and count to ten. start again.
у меня из-за этого нововведения дайри теперь открываются только через пятую ногу левого сайта, если постучать в бубен...

2010-02-06 в 13:55 

neo_rage
Профессиональная разработка сайтов любой сложности.
beta-тестер
джой. так входите через обычный, в чем проблема?

2010-02-06 в 13:57 

hold your breath and count to ten. start again.
почему-то и через обычный теперь зайти не могу((
страничка просто не грузится.

2010-02-06 в 14:21 

neo_rage
Профессиональная разработка сайтов любой сложности.
beta-тестер
джой. обычный и безопасный не влияют друг на друга. если страничка не грузится, нажмите
Пуск - выполнить, введите cmd, нажмите ОК, в открывшемся черном окне введите pathping diary.ru и нажмите Enter на клавиатуре.
Результат - сюда или в новую запись в техподдержке.

2010-02-06 в 16:16 

Mirr Dollz [DELETED user]
Теперь через это нововведение перестал подключаться дайри-джаббер. Админы, пожалуйста, сделайте с этим что-нибудь, а? Обычно я писал записи в дневник через джаббер с телефонной аськи, а теперь не могу, и поэтому как без рук.

2010-02-06 в 16:18 

neo_rage
Профессиональная разработка сайтов любой сложности.
beta-тестер
2010-02-06 в 21:38 

Mirr Dollz Теперь через это нововведение перестал подключаться дайри-джаббер. Админы, пожалуйста, сделайте с этим что-нибудь, а? Обычно я писал записи в дневник через джаббер с телефонной аськи, а теперь не могу, и поэтому как без рук.
-------------------------------------
Mirr Dollz, можно узнать с какой такой аськи? Аська это ICQ же. Я с телефона для отправки юзаю талконафт или майл агент (это у меня смартфон N70), а какие ещё клиенты поддерживают джаббер клиенты, может Вы с бомбуса какого нибудь там... но аська тут причём, icq же вообще другой протокол поддерживает в отличаи от jabber .

2010-02-06 в 21:45 

Trotil
Миранда поддерживает.

2010-02-06 в 21:55 

Trotil я имел ввиду "на телефоне",
Я знаю что миранда поддерживает, но её же нет для телефонов.

2010-02-06 в 22:03 

Trotil
Есть неофициальная разработка, только джаббера там нет. Пардон за дезинформацию.

2010-02-06 в 23:42 

See you space, cowboy!
Ой, а я прочитала "Безопасный север", так интересно стало! :)

2010-02-07 в 09:48 

Mirr Dollz [DELETED user]
Nilson
Я использую QIP PDA, великолепно поддерживает. Вообще-то любой мобильный клиент, который поддерживает джаббер, подойдет, а их множество. Ну а "мобильная аська" - пардон, привычка.
А смартфон у меня Nokia N91

2010-02-07 в 09:58 

Mirr Dollz Мы друг друга поняли прекрасно! Я тоже всем пользуюсь что поддерживает и аську и джаббер и майлагент и конференции в джаббере. Сижу со смартфона в Майлагенте или в Талконафте, раньше сидел только в аське в программе Смапер, и в кипе для смартфонов сидел. Сейчас с компа сижу в кипе инфиум. Пользуюсь ботом джаббер со смартфона пишу записи когда нет рядом компа. очень удобно. У меня нокиа N70 уже старенький дедушка 3 года, это для такого активного юзанья много уже...

2010-02-09 в 15:22 

Hikedaya
В Dash'e под Chronostasis'ом.
Попробовал авторизоваться на secure.diary.ru, зная, что у меня обычный аккаунт, не оплаченный. Ответом стало сообщение:
Вы пытаетесь сделать что-то не вполне верно.
Вот, точно:

Сервис "Выделенный сервер — обязательный сервис" для Вас недоступен или не оплачен.
Оплатить можно здесь.

Вернуться назад и попробовать что-нибудь еще


Отсюда вопрос - это нормальная работа безопасной аутентификации, или же должно быть перенаправление аутентифицированного пользователя на страницу www.diary.ru в том случае, если используется бесплатный аккаунт? Лично для меня не критично, просто любопытно.

2010-02-09 в 15:27 

quirischa
администратор
(с капибарой на аватарке)
Hikedaya Ответом стало сообщение
мне кажется, сначала вам ответом стало сообщение:

Добро пожаловать, Hikedaya
Если браузер не перенаправляет вас автоматически, нажмите эту ссылку.

...а только потом мессидж про выделенный сервер.

2010-02-09 в 16:00 

Hikedaya
В Dash'e под Chronostasis'ом.
quirischa Так и есть. но в конечном итоге перебрасывает на заглушку. имхо, это не совсем верно. Но если так задумано, может быть стоит на заглушку добавить ссылку на обычный www.diary.ru, так как нажатие на строку "Вернуться назад" все равно не спасает положение? В итоге на данный момент пользователь будет вынужден вручную забивать адрес www.diary.ru в строку браузера (ну или из закладок его доставать).

2010-02-10 в 11:13 

lyekka
...у всякого человека есть Остров. (с)
А вот у меня, кажется, проблема, почти обратная проблеме Hikedaya.
После отправки новой записи происходит переадресация с на secure.diary.ru/~lyekka/ на lyekka.diary.ru.
Дневник платный, браузер — Гугл Хром.

2010-02-12 в 13:35 

quirischa
администратор
(с капибарой на аватарке)
Hikedaya может быть стоит на заглушку добавить ссылку на обычный www.diary.ru, так как нажатие на строку "Вернуться назад" все равно не спасает положение
можете сейчас проверить, как оно там?

2010-02-13 в 10:41 

Hikedaya
В Dash'e под Chronostasis'ом.
quirischa вот теперь редирект на www.diary.ru отрабатывает нормально )

2010-07-17 в 21:02 

Агедония
e pluribus unum
а мне вот что написали:

«Срок действия сертификата безопасности сайта истек!
Вы попытались открыть secure.diary.ru, однако сервером представлен сертификат с истекшим сроком действия. Информация о том, была ли нарушена его целостность после истечения срока действия, недоступна. Это означает, что Google Chrome не может гарантировать, что вы обращаетесь к сайту secure.diary.ru, а не злоумышленнику. Мы не рекомендуем продолжать далее.»

2010-07-17 в 21:12 

нос
администратор
не все напрасно
Агедония, сертификат стоит денег, мы не покупаем его. Для тех, кто не знаком с сайтом, это знак — "осторожно, дальше опасно, вы действуете на свой страх и риск".
Но вы же не Гугл Хром, вы нас знаете и понимаете, что если бы нам хотелось устроить вам кирдык, мы бы сделали это и на основном сайте :)
Поэтому вы можете доверять нам на secure.diary.ru, ровно так же, как и на diary.ru. Или не доверять — дело ваше.

2010-07-17 в 21:55 

Агедония
e pluribus unum
я-то доверяю)

2010-08-10 в 18:20 

Dark Riki
МоЯ Светлость.. I am - Ausi. Я - Русская, Мастер Сил Света! Великая Сила Света
внимательно смотреть на открываемые ссылки, которые могут быть лишь похожими на хорошо знакомые вам;

Подскажите что именно имелось в виду и как их определить эти ложные ссылки?
\все коменты - тут не читала, так чтоесли повторю вопрос - помогите найти ответ если он уже существует, буду благодарна\

2010-08-10 в 18:41 

Trotill
Аккаунт для использования в публичных местах. Основной ник - Trotil.
Dark Riki

как их определить

внимательно смотреть

Подскажите что именно имелось в виду

diaru.ru
diary.com
gogle.com
micros0ft.com

А еще бывает www.diary.ru :)

2010-08-10 в 18:53 

Dark Riki
МоЯ Светлость.. I am - Ausi. Я - Русская, Мастер Сил Света! Великая Сила Света
Trotill Это список нормальных вариантов или посл. все же - не просто показался мне подозрительным???

Да, бывает. И это удобно.

2010-08-11 в 08:45 

Dark Riki
МоЯ Светлость.. I am - Ausi. Я - Русская, Мастер Сил Света! Великая Сила Света
спасибо. Разобрались.

2010-08-15 в 04:33 

Таз
Death Metal Bands Shouldn't Say "Thank You", Because It's Not Very "Death Metal"
нос сколько он будет стоить для вас? 500? 100 долларов? готов выделить

2010-08-15 в 09:16 

neo_rage
Профессиональная разработка сайтов любой сложности.
beta-тестер
Таз тыщ пять ру в год у партнера

Комментирование для вас недоступно.
Для того, чтобы получить возможность комментировать, авторизуйтесь:
 
РегистрацияЗабыли пароль?

@дневники: изнутри

главная