company_banner

Вехи истории шифрования и борьбы с ним

Original author: James Martin
  • Translation
Шифрование — это тема, вокруг которой в последние годы постоянно кипят страсти. Производители устройств и программ встраивают в свои изделия системы защиты. Эти системы, с одной стороны, помогают обычным людям и организациям, с другой же — ими же пользуются и нарушители закона. Последнее ведёт к обеспокоенности спецслужб, которым, в идеале, хотелось бы, чтобы у них были ключи ко всем зашифрованным данным. Перед вами — рассказ о десяти событиях из истории шифрования и борьбы с ним.



1789. All Writs Act



В 1789-м году был принят закон США «О всех исковых заявлениях и постановлениях судов» (All Writs Act). Он дал судам широкие полномочия на выдачу предписаний по практически любым вопросам. Именно на этот закон полагался суд в Калифорнии, требуя, чтобы компания Apple создала программу, которая поможет ФБР взломать Iphone 5C, который принадлежал Сайеду Фаруку — одному из террористов из Сан-Бернардино. Главный вопрос тут в том, действительно ли закон, принятый две сотни лет назад, позволяет суду обязать компанию создать нечто, ещё не существующее, для помощи в расследовании.

1993. Микросхема Clipper



В 1993-м правительство США предложило встраивать в телефоны микросхему Clipper, что помогло бы правоохранительным органам прослушивать зашифрованные звонки по постановлению суда. Микросхема представляла собой нечто вроде ключа, воспользоваться которым могли только спецслужбы, но всё это возмутило сторонников гражданских свобод. Они утверждали, что подобное «улучшение» снизит привлекательность устройств, произведённых в США, и нарушит права потребителей на неприкосновенность частной жизни. В итоге эта идея, так и не успев попасть в массовое производство, устарела, не угнавшись за развитием цифровых технологий.

1994. CALEA



В 1994-м году в США был принят закон «О помощи и содействии провайдеров телекоммуникационных услуг правоохранительным органам» (Communications Assistance for Law Enforcement Act, CALEA). Он обязывал телефонные компании содействовать спецслужбам в прослушивании телефонных разговоров. В 2005-м закон был расширен, его действие распространилось и на интернет-трафик, обязывая интернет-провайдеров помогать правоохранителям перехватывать трафик пользователей. Оба вида наблюдения требуют распоряжения суда. В конфликте Apple и ФБР, о котором мы уже говорили, этот закон не применялся, так как он не распространяется на данные, которые хранятся в смартфонах.

1996. SSL 3.0



В 1996-м вышел SSL 3.0. Это ПО породило сегодняшнюю систему защиты данных при передаче их через Интернет. Но не все данные, которые путешествуют по Интернету, зашифрованы. Работа по исправлению этой ситуации идёт уже много лет и приносит определённые результаты. Например, по прогнозам канадской сетевой компании Sandvine, более 70% процентов мирового интернет-трафика к концу 2016-го года будет зашифровано.

2001. USA PATRIOT Act



В 2001-м году в США принят закон «О сплочении и укреплении Америки путём обеспечения надлежащими средствами, требуемыми для пресечения и воспрепятствования терроризму» (Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act, USA PATRIOT Act). Появился он после теракта 11 сентября 2001-го года. Закон чрезвычайно расширяет полномочия спецслужб. Особо стоит отметить то, что дебаты по поводу шифрования проложили дорогу к созданию федерального Суда по наблюдению в целях разведки (Foreign Intelligence Surveillance Court, FISC), который, работая в режиме закрытых заседаний, может выдавать ордера на выполнение следственных действий.

2009. Операция «Aurora»



В 2009-м году состоялась атака на интернет-компании, исходящая из Китая, известная, как Операция «Aurora». В частности, была атакована компания Google, удару подверглись Gmail-аккаунты активистов в области прав человека. В целом, произошедшее затронуло более 20 компаний. Это привело к началу резкого охлаждения отношений между Google и Китаем. Поисковый гигант прекратил цензурирование результатов поиска в Китае и перевёл свои офисы из континентальной части Китая в Гонконг. Сейчас сервисы Google в Китае сильно ограничены.

2010. BlackBerry в Саудовской Аравии



В 2010-м компания Research in Motion позволила правительству Саудовской Аравии получить доступ к данным пользователей BlackBerry. К соглашению привела угроза блокировки сервисов BlackBerry в стране. Похожая ситуация характерна и для других стран, где RIM ставили перед выбором — не вести деятельность, или пойти навстречу спецслужбам. В результате всех этих событий репутация RIM, как создателя устройств и сервисов, обеспечивающих надёжную защиту данных, была подпорчена.

2013. Разоблачения Сноудена



В 2013-м бывший работник компании-подрядчика АНБ Эдвард Сноуден показал масштабы слежки США за другими странами и за собственными гражданами. Центром разоблачения оказалось сотрудничество со спецслужбами семи крупнейших технологических компаний. Они предоставляли АНБ данные, которые агентство исследовало с помощью комплекса PRISM. Газета «Нью-Йорк Таймс» назвала эти компании: Google, Microsoft, Yahoo, Facebook, Apple, AOL и PalTalk, заявив, что эти они подтвердили выполнение запросов на получение пользовательских данных по ордерам FISA. Всё это привело к усилиям, направленным на то, чтобы ограничить доступ компаний к данным пользователей. В частности, по этому направлению пошла и Apple.

2014. Приложения для обмена зашифрованными сообщениями



2014-й год заметен ростом приложений для обмена сообщениями со сквозным шифрованием. Среди них — Signal, Telegram, WhatsApp, Line, Cyber Dust и Apple iMessaging. Все эти программы предоставляют возможность обмена сообщениями, которые зашифровываются и расшифровываются только на устройствах пользователей. В результате никто, кроме этих пользователей, не может свободно читать их сообщения. Без применения технологии сквозного шифрования незащищённые сообщения оказываются на серверах сервис-провайдеров. Это означает, что компании вроде Facebook могут просматривать сообщения пользователей и передавать их спецслужбам.

2014. Шифрование данных по умолчанию



В 2014-м Apple и Google сообщили о том, что шифрование данных на телефонах будет включено по умолчанию. Фактически, речь идёт о том, что благодаря такому подходу посторонние не будут иметь доступ к тому, что хранится на смартфоне. Позже Google внесла в это заявление поправки, сказав, что решение о включении шифрования будут принимать производители Android-устройств.

Итоги


Борьба за шифрование идёт и сегодня, и вряд ли когда-нибудь прекратится. Сложно сказать, кто именно окажется победителем — те, кто хочет скрыть информацию, или те, кто стремится узнать то, что скрыто. Остаётся лишь надеяться на то, что всеобщее внимание, которое в последние годы привлекли к себе вопросы защиты информации, сыграет роль в выборе индустрией шифрования правильного пути.

Уважаемые читатели! Как вы относитесь к шифрованию данных? Шифруетесь? ;)
RUVDS.com
VDS/VPS-хостинг. Скидка 10% по коду HABR

Comments 59

    –12
    Я свою точку зрения давно озвучил: я не шифруюсь специально, т.е. если удобный для меня мессенджер это делает — я, конечно, пользуюсь. Но выбираю мессенджер не по этому критерию. Тем более не предпринимаю каких-то дополнительных мер по шифрованию своих писем, файлов и т.п. Короче говоря, не страдаю паранойей.

    Я так же уверен, что в 99,99% случаев обычному гражданину в любой стране мира нечего шифровать. И прошу не приводить в пример пин-коды кредиток или пароли к счетам в банке. И разговоры про шторы на окнах так же неуместны. Тем более смешны опасения преследования «за мнения и взгляды».
      +3
      Конечно, Вам скрывать нечего. Ведь у Вас нет любовницы, Вы практикующий гетеросексуал, политикой не интересуетесь, в армии отслужили, Ваши финансовые дела абсолютно прозрачны, Ваше здоровье безупречно, а Ваши дети не выбили ни одного стекла играя в футбол.

      Вот теперь возьмём хотя бы одно из этих утверждений и предположим, что со здоровьем у Вас небольшая хроническая проблема. Хотите ли Вы, чтобы все знали об этом? Наверное, нет. Но если Вы написали об это кому-то, то Ваши сообщения теперь доступны большому количеству организаций, которые хранят Вашу переписку на законных основаниях. По халатности или умыслу, эти данные могут утечь, и Вы должны быть готовы к тому, что всё, что Вы написали, может быть использовано против Вас.
        –2
        Вот только пока что реальность прямо противоположна сказанному вами: единственный ущерб за высказанное мнение я получаю в обществе благородных, либеральных и свободомыслящих ИТ-специалистов — см. мою карму. А вот когда у меня сперли колесо с машины, я пошел к тоталитарным полицейским, и они хоть колесо не нашли, но жуликов поймали и компенсацию мне обеспечили.

        Я уверен, что в частной среде ИТ анонимность и шифрование используется сугубо в порицаемых деяниях. Никто не хочет честно признаться, что слил мне карму — все спрятались и подленько тайненько гадят. Уверен, что многие боятся, что если стучать без шифрования и анонимности, слишком многие узнают про гнилую внутренность. Потому и агитируют. Свободой можно оправдать любое преступление…

        со здоровьем у Вас небольшая хроническая проблема. Хотите ли Вы, чтобы все знали об этом? Наверное, нет. Но если Вы написали об это кому-то, то Ваши сообщения теперь доступны большому количеству организаций, которые хранят Вашу переписку на законных основаниях. По халатности или умыслу, эти данные могут утечь
        Все это ваши предположения. Позвольте и мне предположить: вы наверняка свои кредитки носите в вандалоустойчивом кейсе, пристегнутым титановой цепью к руке? Ведь их могут украсть, отнять… И живете в подземном бункере без окон, ведь в окна плохие люди могут влезть, двери взломать… Я вчера проходил медосмотр на предприятиии — есть такая обязательная процедура. По 5-6 человек в кабинете — о какой там врачебной тайне вы говорите?! И в банке вы давно были? Там ведь модный нынче лозунг «надо быть ближе к клиенту» — т.е. кредит вы берете теперь посреди открытого пространства, среди шума и гама называя громко свои пожелания по сумме и обеспечению… И ничего, все наоборот радуются. А фотки котиков надо обязательно в скрытом телеграмме посылать — вдруг какой-то котоненавистник узнает и зарэжэт?

        Ниже пример про наготу — очень уместный, поддерживаю. Выставлять все напоказ — неприлично. А все на свете прятать — глупо.
          0
          Спасибо за развёрнутый ответ. Кредитки я ношу без опаски, если они украдены или пропали, то по звонку в банк их заблокируют. Дома у меня нет ни золота, ни больших сумм денег. Дорогая техника, но есть страховка и технику можно восстановить, все важные данные в «облаке». Вы правы, что любой в очереди в кабинет к врачу может подслушать Ваш диагноз. Но эта информация будет без привязки к Вашему имени и локализирована, если только Вас кто-то не узнал и не стал распостранять информацию о Вас лично в интернете — что маловероятно.
            0
            По 5-6 человек в кабинете — о какой там врачебной тайне вы говорите

            Например о той, по которой вы не получите желаемую работу, т.к. велик риск потерять обученного специалиста из-за проблем со здоровьем.

            0
            По халатности или умыслу, эти данные могут утечь

            Справедливо и для тех кто эти данные будет собирать и хранить.
            У вас проблема со здоровьем? Кто сказал что обязательно брать будут вашу переписку, если есть ваш врач/клиника, где эти же данные хранятся в более достоверном виде.
            Если так параноить, то и шифрованию нельзя доверять. Точнее самому шифрованию-то пожалуйста, но кто сказал что получатель информации не сболтнёт её кому-то(берём информацию сферическую и в вакууме) или у него её не украдут(любым гипотетически возможным способом).
            +5
            И прошу не приводить в пример пин-коды кредиток или пароли к счетам в банке. И разговоры про шторы на окнах так же неуместны. Тем более смешны опасения преследования «за мнения и взгляды».

            Почему? Уже много раз показывалось, что "доступы спецслужбам" == "доступны всем". Вашими данными может воспользоватся кто угодно, бот-мошенник, который будет скупать вещи с слитых кредиток, автоматическая система шантажа будет просмотривать ваши сообщения, пьяный сотрудник ФСБ расскажет, где вы храните збережения.


            Дело даже не в том, что ваши данные попадут к кому-то, кто захочет навредить именно вам — дело в том, что вы вполне можете быть жертвой какой-то системы автоматического анализа, например, для сбора паролей.


            Или скажем, вы будете работать в компании, которая будет просмотривать посты своих работников во всех мессенджерах (при помощи софта на компьютерах) и анализировать их на предмет соответствия "корпоративной политики". Вам даже не обязательно какой-то зашквар вытворить. Смотришь аниме? Играешь в игры? Болеешь не за ту футбольную команду? На выход.


            Классно, правда?

              –1
              Можно подумать, если ваш шеф (или «коллектив») решат, что раз все шифрует, значит, смотрит в рабочее время аниме, играет в игры и вообще стучит в ФСБ — вы чем-то сможете оправдаться… На выход вас могут попросить по любому поводу: совсем недавно причиной отказа в приеме на работу было отсутствие аккаунта в фейсбуке или иной сети — дескать, закрытый человек психически не устойчив, нам такие не нужны…

              Притянуть за уши можно что угодно, особенно с параноидальным отношением к жизни.
                0

                Что бы люди узнали про вас что-то малоприятное — нужно это открыть. В сети сейчас и так ходить большое количество вещей, которые шифруются, так что шифрование чего-то не вызовет подозрений как минимум потому, что никто не гарантирует, что именно вы его включили.


                Разумеется, если вы хотите уволить человека, то поводов можно найти сотни. Но тут все-таки речь не о поиске повода, а о сборе дополнительной информации и наказания за всякие "словопреступления".

                  0
                  Стремление все подряд шифровать мало того, что выглядит паранойей, но и заставляет сомневаться в допропорядочности намерений человека… Чтобы нельзя (или сложно) было собрать «нужную» информацию, вовсе не требуется шифрование и анонимность! Необходимо и достаточно не порождать эту информацию, или хотя бы не афишировать её.

                  Если вы загорелый, бородатый, не пьёте и курите кальян, это слишком привлекает внимание. <смайлик /> И применение шифрования ваших сообщений ситуацию не упрощает, а усугубляет — неужели надо иметь 7 пядей во лбу, чтобы это понять?!
                    –1

                    Если шифруют практически все — то пойди пойми, кто там шифрует котиков, а кто — планы свержения власти. Именно поэтому шифрование и нужно двигать в массы.

                      0
                      Т.е. по-вашему лучше, когда подозревают всех подряд? Ну логика-то должна быть, какое-то понимание последствий…

                      Вы слишком много думаете о власти и ее свержении. Думайте о себе — продуктивнее будет.
                        0

                        Да, лучше, когда враг (государство или иная группа людей, пытающихся следить за действиями других) не имеет такой возможности. И люди, соответственно, могут обмениваться ЛЮБОЙ информацией, которой они хотят — не боясь санкций.

                          0
                          Вам следует срочно эмигрировать, если вы считаете государство своим врагом. А если не считаете — зачем так говорить?

                          Вот вам лично приятно осознавать, что некая личность (я) считает (в том числе) вас подонком, потому что неопределенный круг лиц (анонимный и зашифрованный) сливает ей (мне) карму? Неужели вы считаете для себя лично лучшим вариантом принадлежать группе анонимных подонков, нежели с честью и открытым забралом выдерживать любые нападки, как индивидуальная (сиречь — конкретная) личность?
                            0

                            Я считаю своим врагом любого, кто пытается решать за меня, как жить, что писать, что читать etc.


                            И мне наплевать, кто там кого считает подонком. Моя позиция проста: любой человек имеет полное право ставить свои интересы превыше т.н. "законов", и я, как (в том числе) софтописатель, готов содействовать тому, чтобы государство и прочие любители лезть в чужие секреты — оставались не у дел. Собственно, именно из этих соображений я и взялся за написание системы защищенной переписки.

                              0
                              Если я люблю есть свежую человеческую печень, вы стоите на страже моих интересов, как своих? Готовы свою печень мне предложить?
                                0

                                Разницу между ОБЩЕНИЕМ и ФИЗИЧЕСКИМ ДЕЙСТВИЕМ объяснять или она и так понятна?


                                Мне совершенно безразлично, если кто-то организует клуб любителей человеческой печени и будет рассылать рецепты по ее приготовлению. Рецепт сам по себе никого не убивает.
                                А вот попытки рассылку рецептов пресечь — буду воспринимать как покушение в том числе и на мою свободу.

                                  0
                                  Вы ответили не на заданный мною вопрос. Разумеется, моё желание отведать вашей печени вас не убьёт, убивать вас будет тот, кого я попрошу об этом в приватном общении.

                                  И снова задаю вопрос: вы на страже моих интересов в плане общения?
                                    0

                                    Да, на страже возможности кого угодно общаться с кем угодно о чем угодно без риска перехвата и санкций.

                      –1

                      Думаю, не стоит подменять понятия шифрование и анонимизация. Параноя тут нипричем.
                      Шифроваие в бОльшей части должно использоваться для того, чтобы:
                      — нельзя было подменить данные в передаваемом потоке;
                      — пользователь был уверен в том, он работает именно с тем ресурсом, с которым хочет;
                      — защитить персональные данные.


                      Анонимизация используется для:
                      — доступа к ресурсам, которые по той или иной причине неугодны различным группам общества (это может быть государство или правообладатели);
                      — сотворения чего-то противоправного или просто из хулиганских побуждений с целью остаться безнаказанным.
                      — в целях собственной безопасности (жизни и здоровья и/или имуществу/информационным ресурсам, которые могут быть подвержены атаке извне).


                      Так трагически случилось, что для анонимизации используется в том числе и шифрование. Именно поэтому государство с ним пытается бороться. Под «горячую руку» попадает в принципе весь шифрованный трафик, который мешает прослушиванием получить доступ к информации и просто выполнить свою работу.

                        –1

                        Задача шифрования — прежде всего в том, чтобы к информации не получили доступ третьи лица. Чтобы, к примеру, конкурент не узнал бизнес-планов. Налоговая — сумму "черного" дохода. Жена — о любовнице. Руководство фирмы — о переговорах сотрудника, собирающегося уйти к конкуренту. etc etc etc.

                          0

                          Ведь шифрование защищает только негативную информацию, а никак не ваши личные данные (счета в банках), подготовки сюрпризов ко дню рожденью, жена о том, что вы копите ей на шубу, любопытные пользователи ваши интересные фотографии с женой etc etc etc.

                            –1

                            Негативные для кого? Для третьей стороны? Ну так вот в том и задача, чтобы данные ей не попали, а попали лишь тем, для кого предназначены.

                        0
                        Необходимо и достаточно не порождать эту информацию,

                        Вы порождаете эту информацию своим существованием. Предлагаете сразу совершать роскомнадзор?

                          –1

                          Человек просто не понимает — как это, жить исходя из собственных интересов, а не кем-то установленных "норм" и "правил". И никогда не занимался бизнесом, в котором успех или неуспех зависит от того, знает ли на момент сделки некую информацию третья сторона (конкурент) или нет.

                            0
                            Опыт успешных бизнесменов свидетельствует о том, что ваша точка зрения — дилетантская, и ничем не обоснованная. В мире розовых единорогов ваша точка зрения является истиной, а в реальном мире — фантазией. Бизнес никогда не руководствуется эфемерными категориями, вроде ваших, а исключительно критериями выгодности. Если выгодно сотрудничать с властью — бизнес будет сотрудничать. Если выгодно класть на власть — бизнес будет класть. И третьего не дано. Успех бизнеса в том, чтобы учесть возможную осведомленность третьей стороны, а не исключить это.
                              0

                              Вот очень часто выгодность и зависит от того, чтобы оставить конкурента в неведении. А уж некоторые бизнесы, в частности юридический — вообще зависят от способности скрывать информацию от противной стороны. Которой частенько выступают представители этого самого государства.

                                0
                                Выгодность всегда состоит в получении прибыли. Оставление конкурента в неведении — это способ, а не цель. Кроме этого есть и другие законные и не очень способы. И снова повторяю: наличие немалого количества долларовых миллиардеров и миллионеров в нашем государстве свидетельствует, что вы заблуждаетесь, им государство не помешало. А вы уже миллионер или государство мешает?
                                  –1

                                  Способ. И порой очень действенный. Так с какого перепугу от него отказываться и позволять госхрену с горы следить за перепиской? Зачем помогать тому, кто мешает свободно жить?
                                  Нечего скрывать только полному овощу, безропотно живущему "как положено".

                                    0
                                    Ничуть. Есть что скрывать подонкам и негодяям, ворам, преступникам, насильникам и т.п. Или каждый неподонок по-вашему овощ?

                                    Судя по последнему вашему предложению вы храбрец-удалец, смело и свободно показывающий фигу в кармане злобным тёмным силам. <смайлик />

                                    «Свободно жить» — можете дать определение термина «свобода» своими словами? То есть в том понимании, с которым вы готовы согласиться, если его будут применять все, в том числе и по отношению к вам?
                                      0

                                      Да, если человек ставит т.н. "законы", "морали" etc выше собственных интересов и желаний, если позволяет другим решать за него, как ему жить, что делать и о чем общаться — это овощ.


                                      Свободно жить — это прежде всего руководствоваться собственными интересами и собственным же здравым смыслом, а не навязанными извне "нормами". А дальше жизнь все сама на свои места расставит — слишком конфликтные и слишком нездравомыслящие долго не проживут.

                                +1

                                Успех (в некоторых случаях) — сколь возможно снизить возможность получения информации третьей стороной.

                            +1
                            , но и заставляет сомневаться в допропорядочности намерений человека

                            Стремление запирать двери явно намекает на что-то противозаконное в доме человека.

                      +4

                      Ты должно быть ещё и двери никогда не запираешь и любой желающий может спокойной войти в твой дом.

                      • UFO just landed and posted this here
                          –1
                          Ну чего сразу методички? Может и совершенно искренне :-)

                          з.ы. впрочем, такая позиция мне от этого не начинает казаться лучшей.
                            0
                            Даже с учетом антогонистичности наших взглядов: вам никогда не приходило в голову, что ваши высказывания со стороны гораздо больше похожи на следование методичкам?

                            По-моему, стыдно должно быть применять подобные выпады в дискуссии.
                              –1
                              Так все возможные аргументы (не считая небольших отиличий, применимых к конкретному случаю) в этих спорах уже, пожалуй, давно высказаны (даром, что ли, примерно с 2011 споры пошли относительно активно, а более пассивно, думаю — шли и раньше).
                              Ясное дело, что тогда некоторым точка зрения оппонента может казаться высказанной как по методичке :-)
                        +8
                        Однажды инженер Чжа Вынь обратился к Учителю:
                        – Один достойный уважения человек сказал мне, что шифровать электронную почту неправильно. Поскольку честному человеку нечего скрывать, шифрованная переписка неизбежно привлечёт внимание Охранительного ведомства. Учитель, что вы об этом думаете?
                        Инь Фу Во ответил:
                        – Благородный муж имеет чувство стыдливости. Он закрывает одеждой свою наготу. Вовсе не потому, что лицезрение другими принесёт ему ущерб. Но такова воля Неба, и таков ритуал. Честному человеку есть, что скрывать.

                        http://forensics.ru/InFuWo.htm#c0208
                          +1

                          Все, сказанное про Блэкберри, применимо и к нашей стране.

                            +1

                            Еще, на мой взляд, упущена важная для истории веха с немецкой машинкой Энигма.

                              +1
                              Чем она важнее шифра цезаря, шифра вернама и rsa?
                                +1

                                Я не говорил, что она важнее чем "шифра цезаря, шифра вернама и rsa". Просто, исторические последствия этой истории весьма значительные и стоили многих жизней.

                                0
                                В контексте юридического противостояния криптографии и государства (разработчики создают шифрование, государство пытается обязать разработчиков по решению суда предоставлять доступ к данным) Энигма всё же выпадает из темы статьи.
                                0

                                Шифруюсь сам, помогаю шифроваться клиентам, программу для шифрованной переписки создал. Только не мессенжер, а "заменитель емейла", http://paranoid.ym-com.net

                                  0

                                  Только у меня этот сайт открывается, но пишет, что сертификат выдан ненадежным эматентом?

                                  0

                                  бесплатный сертификат год назад от WoSign получен был, будет время — заменю его на тот же LetsEncrypt — ибо WoSign/StartSSL сертификаты гугл и мозилла стали банить.

                                    0

                                    upd: заменил.

                                      0
                                      upd: заменил.

                                      Это гуд… Чтобы шифровалось еще лучше желательно выключить ssl3. Посмотрте тут. Добиться оценки А+ не сложно.

                                        –1

                                        Знаю. Сейчас просто сайт лежит на VDSе с достаточно древним софтом (srv 2012). Поправил протоколы, сейчас оценка А (А+ на виндовом хостинге вообще проблематично получить).

                                          –1

                                          Позже, как руки дойдут до веб-морды (сейчас работаю над версией параноид мейл 2.0 — более аутлукоподобный интерфейс, меньше диалоговых окошек и больше удобства юзерам, другой механизм обновления и получения списка серверов) — переделаю ее на .net core и перемещу на другой сервер, вот там и A+ будет, и сертификат нормальный, и отдельный домен 2го уровня, а не поддомен моего персонального домена.

                                        0
                                        certbot на автоматическое продление настроить не забыли?
                                      0
                                      «по прогнозам канадской сетевой компании Sandvine, более 70% процентов мирового интернет-трафика к концу 2016-го года будет зашифровано»
                                      Это когда было написано? Уже половина 2017 почти прошла.
                                        0
                                        Забыли главную веху в виде шифрования с открытым ключом, уплывшего в открытый доступ и с которым потом различные трёхбуквенные агенства США безуспешно пытались бороться.
                                          0

                                          Даже 2 вехи — RSA и Elliptic curves (25519, Goldilocks etc)

                                            +1
                                            Чехарду начали Диффи и Хеллман, потом святая троица вспомнила про функцию факторизации.
                                          +1
                                          Бугага вы уверены за остальных граждан что им шифрование не нужно? Так я вам скажу не надо решать за других- решайте за себя. Другие сами за себя решат, надо ли им шифрование. В этом свобода — каждый выбирает для себя. И точка.
                                            +2
                                            Рэй БРЭДБЕРИ. 451 градус по Фаренгейту

                                            Тревожное ожидание. Улица в перспективе. Вот сейчас какой-нибудь бедняга выйдет на прогулку. Какой-нибудь чудак, оригинал. Не думайте, что полиция не знает привычек таких чудаков, которые любят гулять на рассвете, просто так, без всяких причин, или потому, что страдают бессонницей. Полиция следит за ними месяцы, годы. Никогда не знаешь, когда и как это может пригодиться. А сегодня, оказывается, это очень кстати. Сегодня это просто спасает положение.

                                            1953 год

                                            Ничего не напоминает?? Многим нечего скрывать.
                                              +1
                                              Странно видеть комментарии из серии «мне скрывать нечего, поэтому меня этот вопрос не волнует». Видимо, не слышали известную поговорку службистов: «То, что вы на свободе — это не ваша заслуга, а наша недоработка».

                                              Only users with full accounts can post comments. Log in, please.