Недавно я добавил принимать Bitcoin на одном из своих сайтов с помощью bitpay. Поскольку сделка происходит через на сайте bitpay, мне нужно, чтобы обеспечить это данные API, отправляемые за кулисами. Поэтому я самостоятельно подписанный сертификат SSL. Единственная личная информация, записанная на сайте является регистрацию по электронной почте.
Как Bitcoin пользователей, это приемлемый уровень безопасности для вас? Или вы требуете SSL на всем сайте? Есть ли у нее быть коммерческим SSL?
Дэвид
|
|
||||||
25 июля 2013, 12:03:29 PM
|
# 1 |
Сообщения: 105
цитировать ответ |
Re: я сертификат SSL против issued- коммерчески свои мысли в качестве покупателя?
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
25 июля 2013, 12:09:06 PM
|
# 2 |
Сообщения: 1862
цитировать ответ |
Re: я сертификат SSL против issued- коммерчески свои мысли в качестве покупателя?
Получил 1806 Биткоинов
Реальная история. Я ожидаю, что многие люди будут откладывать "самозаверяющими" сертификат только потому, что это кажется немного "слишком дешево" (Даже если они не были обеспокоены отсутствием какой-либо СА доверия цепи).
Это на самом деле не стоит очень много, чтобы получить сертификат, который выдается так почему бы не тратить деньги (или вы хотите сделать заявление)? |
|
|
|
|
25 июля 2013, 12:11:53 PM
|
# 3 |
Сообщения: 1045
цитировать ответ |
Re: я сертификат SSL против issued- коммерчески свои мысли в качестве покупателя?
Самозаверяющие обеспечивает защиту от сетевых перехватчиков, но если пользователи не импортировать сертификат в браузере из защищенного источника они могут подвергнуться атаке человек-в-середине.
Коммерчески выданные сертификаты являются весьма немного лучше, потому что они всегда прослеживаться назад к корневому сертификату - MiTM атаки гораздо сложнее для обычных преступников, хотя я думаю, что были случаи, когда уголовные правительства взломанных центров сертификации, чтобы получить поддельные корневые сертификаты для таких целей , Как покупатель, я бы немного неловко, когда сайт использует самозаверяющий сертификат и переключение между HTTP и HTTPS "произвольно", Те сайты, которые используют HTTPS только для платежных страниц, как правило, государственные, которые очень четко, чтобы избежать путаницы. Onkel Paul |
|
|
|
|
25 июля 2013, 2:06:42 PM
|
# 4 |
|
Сообщения: 105
цитировать ответ |
Re: я сертификат SSL против issued- коммерчески свои мысли в качестве покупателя?
Я использовал только коммерческий SSL в прошлом, но так как это не было будут на основе браузера, подумал самозаверенные может быть достаточно. Заявляю на странице регистрации, что пользователи могут перейти к версии SSL и принимают сертификат, если они желают.
котировка (Или вы желая сделать заявление)? Я тоже думал об этом.Дэвид |
|
|
|
|
25 июля 2013, 2:12:52 PM
|
# 5 |
|
Сообщения: 1862
цитировать ответ |
Re: я сертификат SSL против issued- коммерчески свои мысли в качестве покупателя?
Я тоже думал об этом. В качестве альтернативы в целом "верняк" Система Я использую GPG и на стороне клиента шифрования, но проблема с использованием ничего "нестандартный" в том, что ваша аудитория получает резко снижается (так что я теперь предлагают более традиционные регистраций для CIYAM Open, а также и очень немногие пользователи используют GPG Регистраций). |
|
|
|
|
25 июля 2013, 2:37:59 PM
|
# 6 |
|
Сообщения: 1694
цитировать ответ |
Re: я сертификат SSL против issued- коммерчески свои мысли в качестве покупателя?
самозаверенные как ЦС не может доверять, их ключи могут быть украдены, внутри рабочих места и т.д., но самозаверенный сертификат должен быть подписан с ребятами известных ключом GPG, чтобы проверить его, следовательно, даже не УЦ может сломать
EDIT: это также может представлять интерес для и: http://convergence.io/ |
|
|
|
|
25 июля 2013, 3:16:44 PM
|
# 7 |
Сообщения: 1045
цитировать ответ |
Re: я сертификат SSL против issued- коммерчески свои мысли в качестве покупателя?
Само подписал с ключом GPG это хорошо, но зависит от двух нетривиальных допущений:
- GPG ключ оператора сайта является известным и надежным - клиент знает, как использовать GPG в первую очередь. Onkel Paul |
|
|
|
|
25 июля 2013, 4:00:11 PM
|
# 8 |
|
Сообщения: 1512
цитировать ответ |
Re: я сертификат SSL против issued- коммерчески свои мысли в качестве покупателя?
самозаверенные как ЦС не может доверять, их ключи могут быть украдены, внутри рабочих места и т.д., но самозаверенный сертификат должен быть подписан с ребятами известных ключом GPG, чтобы проверить его, следовательно, даже не УЦ может сломать EDIT: это также может представлять интерес для и: http://convergence.io/ Вы всегда можете получить ваш "Самоподписным" SSL Cert. Подпись бесплатно на CAcert.org По крайней мере, они имеют 4096 бит Root Cert. Пример: http://xeronet.primeoptic.net/about-ssl.php Convergence.io действительно здорово! Каждый человек должен смотреть презентацию Moxie - он великолепен: BlackHat USA 2011: SSL и будущее аутентичности - https://www.youtube.com/watch?feature=player_embedded&v = Z7Wl2FW2TcA |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.