تاپیک اختصاصی محصولات COMODO - || آرشیو شماره 1 ||

**Arash4484** · 17-01-2011, 22:39

نوشته شده توسط santamove [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خوب فرمایش شما بدیهی است،پروتکل https دارای گواهی (ssl (Secure Sockets Layerهم هست،

وقتی این گواهی از طرف یه شرکت بسیار معتبر نظیر کومودو داده بشه،
دیگه تقریبا" امنیت 100درصد هست،
مثلا رمز نگاری 2048بیت،امکان احتمال شکسته شدنش صفر هست،
در ویکی پدیا می خوانیم،
ایده اصلی اچ‌تی‌تی‌پی‌اس آفرینش یک کانال امن در یک شبکه ناامن است. این امنیت قابل قبولی را در برابر شنود و "حمله‌های مردی در میان" فراهم می سازد.
امنیت نهفته در اچ‌تی‌تی‌پی‌اس بر پایه اعتبارات اداره‌های صدور گواهی (CA) است که از پیش در نرم‌افزار مرورگر نصب شده‌اند. ( این هم ارز این است که بگوییم: "من به اداره صدور گواهینامه (مثلا VeriSign و…) اعتماد می کنم که به من بگوید من به چه کسی اعتماد کنم".) بنابراین یک اتصال اچ‌تی‌تی‌پی‌اس به یک وبگاه تنها در صورتی قابل اعتماد است که تمام موارد زیر درست باشد:
کاربر اعتماد داشته باشد که نرم افزار مرورگرش به درستی اچ‌تی‌تی‌پی‌اس را به همراه اداره های صدور گواهینامه به درستی پیاده سازی کرده است.
کاربر اعتماد داشته باشد که CA تنها وبگاه های قانونی را تصدیق میکند و دچار لغزش نمیشود.
وبگاه گواهینامه معتبری را فراهم می آورد (یک گواهینامه نامعتبر در بیشتر مرورگرها موجب نمایش یک اخطار میشود).
گواهینامه به درستی وبگاه را میشناساند.
گام‌های میانی قابل اعتمادند یا کاربر اعتماد دارد که پروتکل‌های لایه رمزنگاری (SSL یا TLS) قابل شکست نیستند.
***شاید گواهی های کومودو قایل شکستن و رمزگشایی نباشند،ولی در گواهی های دیگر امکان شکستن وجود دارد

من هم نگفتم غیر بدیهی است شما این موضوع را در پست قبلیتان در نظر نگرفتید
ترکیب هکر باهوش - شرکتی به زعم شما ناامن هم نمیتواند HTTPSی که صحیح رمز گذاری شده را بشکند.
وظیفه شرکتهای مثل کومودو در این ضمینه مثل بیمه گر میمونه.
این نظر شخصی شماست که:

***شاید گواهی های کومودو قایل شکستن و رمزگشایی نباشند،ولی در گواهی های دیگر امکان شکستن وجود دارد

گواهی های متعددیبصورت گارانتی شده وجود دارد و باید در این ضمینه به مرورگرم و نهایتن سرچ اعتماد میکنم:

موفق باشی

**Arash4484** · 17-01-2011, 22:45

نوشته شده توسط santamove [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ولی به اشتباه نیوفتید،وقتی به پروتکل http گواهی ssl اعطا شود و این دو پروتکل با هم ادغام شوند،پروتکل https به وجود می آید،
یعنی شیرازه اصلی پروتکل https،گواهی ssl هست

ببخشید این را بعد ویرایش اضافه کردید، من اینجا راندیدم.

خیلی جالبه که شما اشتباه خود رو به بنده گوشزد میکنید! فکر کنم هدف پست بنده همین بود که HTTPS واقعی فقط با SSL/TLS بوجود میاد وبقول شما شیرازه‏اش رو شکل میده.

**santamove** · 17-01-2011, 22:52

نوشته شده توسط Arash4484 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من هم نگفتم غیر بدیهی است شما این موضوع را در پست قبلیتان در نظر نگرفتید
ترکیب هکر باهوش - شرکتی به زعم شما ناامن هم نمیتواند HTTPSی که صحیح رمز گذاری شده را بشکند.
وظیفه شرکتهای مثل کومودو در این ضمینه مثل بیمه گر میمونه.
این نظر شخصی شماست که:

گواهی های متعددیبصورت گارانتی شده وجود دارد و باید در این ضمینه به مرورگرم و نهایتن سرچ اعتماد میکنم:

موفق باشی

شما به راحتی با زدن دکمه های alt+enter در مرورگر اوپرا می توانید،به راحتی گواهی یک سایت را کاملا" چک کنید،
و اطلاعات کاملی را کسب کنید،

در ضمن ، کسی که این الگوریتم ها را طراحی کرده،مسلما" کسی هم وجود دارد،که ان ها را بشکند،
ولی به دلیل این که تنها کومودو گواهی رمزنگاری 2048بیت صادر می کند،تقریبا" غیرقابل شکستن هست،

یک مثال زیبا می زنم،

اگه کمی در مورد این دستگاه،تحقیق کنید،می فهمید که شکستنش 100 درصد غیر ممکنه،
اما آلن تورینگ اونو رمزگشایی کرد،کاری که شبیه معجزه می مونه،

---------- Post added at 12:52 AM ---------- Previous post was at 12:49 AM ----------

نوشته شده توسط Arash4484 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ببخشید این را بعد ویرایش اضافه کردید، من اینجا راندیدم.

خیلی جالبه که شما اشتباه خود رو به بنده گوشزد میکنید! فکر کنم هدف پست بنده همین بود که HTTPS واقعی فقط با SSL/TLS بوجود میاد وبقول شما شیرازه‏اش رو شکل میده.

من این خطابه رو به طور عام بیان کردم،
شاید بعضی کاربران فکر کنند،ssl به صورت مستقل می تونه باشه،اینو گفتم که بدون پروتکل https،سیستم لایر سوکت امنیتی ssl بی معنی هست،
همچنین من در پستام بیشتر به ssl تاکید دارم،چون پروتکل https یک پروتکل ثابت هست و تفاوت در نوع گواهی ssl هست....

در حقیقت:

http+ssl=https
https-ssl=http

موفق باشید

**Arash4484** · 17-01-2011, 23:04

نوشته شده توسط santamove [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شما به راحتی با زدن دکمه های alt+enter در مرورگر اوپرا می توانید،به راحتی گواهی یک سایت را کاملا" چک کنید،
و اطلاعات کاملی را کسب کنید،
در ضمن ، کسی که این الگوریتم ها را طراحی کردم،مسلما" کسی هم وجود دارد،که ان ها را بشکند،
ولی به دلیل این که تنها کومودو گواهی رمزنگاری 2048بیت صادر می کند،تقریبا" غیرقابل شکستن هست،
یک مثال زیبا می زنم،
اگه کمی در مورد این دستگاه،تحقیق کنید،می فهمید که شکستنش 100 درصد غیر ممکنه،
اما آلن تورینگ اونو رمزگشایی کرد،کاری که شبیه معجزه می مونه،

من این خطابه رو به طور عام بیان کردم،
شاید بعضی کاربران فکر کنند،ssl به صورت مستقل می تونه باشه،اینو گفتم که بدون پروتکل https،سیستم لایر سوکت امنیتی ssl بی معنی هست،
همچنین من در پستام بیشتر به ssl تاکید دارم،چون پروتکل https یک پروتکل ثابت هست و تفاوت در نوع گواهی ssl هست....

موفق باشید

دوست من آلن تورینگ از نوابغ مورد علاقمه!

______________________

اما من هم همینو میگم بله موضوع اصلی مقدار بیت رمزگذاری است . و در این رمز گذارهای بیت ریت بالا خودشما قبول دارید که تورینگ هم با کمک یک سوپر کامپیوتر موفق به شکستنش نبود.
فقط تنها اختلاف اینجاست که شما میگی تنها کومودوست که این گواهی رو عرضه میکنه بنده عرض میکنم که خیر شرکتهای دیگه هم هستند که حتا براساس 4096 بیت هم عرضه میکنند

در ضمن ، کسی که این الگوریتم ها را طراحی کردم،مسلما" کسی هم وجود دارد،که ان ها را بشکند،

متاسفم از مخالفت. خیر الگوریتم نیست. با ماشینهای رمزگذاری اوایل قرن 20 هم قابل مقایسه نیست...برای شکستنش صحبت از کامپیوترهای کوانتومی است!

**santamove** · 17-01-2011, 23:13

نوشته شده توسط Arash4484 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست من آلن تورینگ از نوابغ مورد علاقمه!

______________________

اما من هم همینو میگم بله موضوع اصلی مقدار بیت رمزگذاری است . و در این رمز گذارهای بیت ریت بالا خودشما قبول دارید که تورینگ هم با کمک یک سوپر کامپیوتر موفق به شکستنش نبود.
فقط تنها اختلاف اینجاست که شما میگی تنها کومودوست که این گواهی رو عرضه میکنه بنده عرض میکنم که خیر شرکتهای دیگه هم هستند که حتا براساس 4096 بیت هم عرضه میکنند

متاسفم از مخالفت. خیر الگوریتم نیست. با ماشینهای رمزگذاری اوایل قرن 20 هم قابل مقایسه نیست...برای شکستنش صحبت از کامپیوترهای کوانتومی است!

خوشحال شدم،
شما آی تی می خونید؟؟؟؟

منم عاشق آلن تورینگ هستم،ولی حیف پایان زندگیش تلخ بود،ای کاش می موند....

من سعی کردم ساده بگم،در ضمن اون دستگاه ماله خیلی سال پیشه،آلن تورینگ تو اون زمون رمز این دستگاهو شکست،

از شما ممنون،ببخشید من اطلاعی از شرکتای صادر کننده گواهی 4096 بیت ندارم،ممنون میشم این شرکتارو اینجا معرفی کنین،
مسلما" وقتی سیستم رمز گذاری داده ها در چند دهه پیش اینقدر پیچیده بود،مسلما" در این زمان 1000برابر پیچیده تر خواهد بود،

به نظرم آینده پردازش ها ابری خواهند بود،
***من سطح اطلاعاتم در حوزه پردازش کوانتومی صفر هست،

**Arash4484** · 17-01-2011, 23:42

نوشته شده توسط santamove [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خوشحال شدم،
شما آی تی می خونید؟؟؟؟
منم عاشق آلن تورینگ هستم،ولی حیف پایان زندگیش تلخ بود،ای کاش می موند....
من سعی کردم ساده بگم،در ضمن اون دستگاه ماله خیلی سال پیشه،آلن تورینگ تو اون زمون رمز این دستگاهو شکست،
از شما ممنون،ببخشید من اطلاعی از شرکتای صادر کننده گواهی 4096 بیت ندارم،ممنون میشم این شرکتارو اینجا معرفی کنین،
مسلما" وقتی سیستم رمز گذاری داده ها در چند دهه پیش اینقدر پیچیده بود،مسلما" در این زمان 1000برابر پیچیده تر خواهد بود،
به نظرم آینده پردازش ها ابری خواهند بود،
***من سطح اطلاعاتم در حوزه پردازش کوانتومی صفر هست،

خاهش میکنم.خیر نرم افزار خوندم.
همه در مورد پردازش کوانتومی سطح اطلاعاتمان صفر است چون کمی پا پیش از نظریه فرانهاده(تنهایک تست کوچک عملی) و بسیار تازه است وراه درازی برای ثبات دارد(اصولن فیزیک کوانتومی بر پایه بی ثباتی است).
اما برای قدرت پردازش این سیستمها، شکستن کدهای انکریپت کنونی را که با ابر کامپیوترهای امروزی سالها شکستنشان طول میکشد را همیشه مثال میزنند که بیش از چند دقیقه طول نمیکشد! در در این مورد موضوعات جالب زیاد است ولی مطمئنن در حیطه این تاپیک نیست...
____________________________________
من در حال وبگردی به شرکتهای مدعی این موضوع برخوردم . الان یک سرچ کوچک زدم و این شرکت رافعلن پیدا کردم که بکآپ آنلاین میگیرد(براساس همان پردازش ابری) ولی اصلن از صحت واعتبارشان اطلاع ندارم . فعلن برای نمونه گذاشتم برای 4096:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اما این شرکت معتبر است و 30 روز رایگان تست هم دارد ولی 2048:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای اطلاع کلی از کدبیت 4096 و احتمال پایین بودن شکستن 2048:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشی

**santamove** · 17-01-2011, 23:59

نوشته شده توسط Arash4484 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خاهش میکنم.خیر نرم افزار خوندم.
همه در مورد پردازش کوانتومی سطح اطلاعاتمان صفر است چون کمی پا پیش از نظریه فرانهاده(تنهایک تست کوچک عملی) و بسیار تازه است وراه درازی برای ثبات دارد(اصولن فیزیک کوانتومی بر پایه بی ثباتی است).
اما برای قدرت پردازش این سیستمها، شکستن کدهای انکریپت کنونی را که با ابر کامپیوترهای امروزی سالها شکستنشان طول میکشد را همیشه مثال میزنند که بیش از چند دقیقه طول نمیکشد! در در این مورد موضوعات جالب زیاد است ولی مطمئنن در حیطه این تاپیک نیست...
____________________________________
من در حال وبگردی به شرکتهای مدعی این موضوع برخوردم . الان یک سرچ کوچک زدم و این شرکت رافعلن پیدا کردم که بکآپ آنلاین میگیرد(براساس همان پردازش ابری) ولی اصلن از صحت واعتبارشان اطلاع ندارم . فعلن برای نمونه گذاشتم برای 4096:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اما این شرکت معتبر است و 30 روز رایگان تست هم دارد ولی 2048:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای اطلاع کلی از کدبیت 4096 و احتمال پایین بودن شکستن 2048:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشی

از شما ممنونم

به نظرم ،کومودو معتبرتر است،چون اکثر وبسایت های معروف مالی از ssl های کومودو استفاده می کنن،

عده ای می گن،آینده دست پردازش های کوانتومی هست،عده ای هم(از جمله خود من)عقیده داریم آینده دست پردازش ابری هست،

**Arash4484** · 18-01-2011, 00:05

نوشته شده توسط santamove [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

از شما ممنون
به نظرم ،کومودو معتبرتر است،چون اکثر وبسایت های معروف مالی از ssl های کومودو استفاده می کنن،
عده ای می گن،آینده دست پردازش های کوانتومی هست،عده ای هم(از جمله خود من)عقیده داریم آینده دست پردازش ابری هست،

خاهش میکنم.

پردازش ابری (سیستم های آنلاین وتحت وب) منافاتی با سیستمهای کوانتومی (کامپیوترهای با CPUهای براساس نظریه کوانتوم) نداره. مقولات جدا از همی هستند.

ضمنن الان پردازش ابری وجود داره ولی حالا تا زمان پردازش کوانتومی بسیار مانده و خیلی مانده تا عملی بشه...

**outpost** · 18-01-2011, 08:59

نوشته شده توسط santamove [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

درسته از پروتکل https استفاده می کنن،ولی نگاهی به آمار این دزدی ها میگه،این روش هم نمی تواند جلوی هکرهای باهوش را بگیرد!!!

تا جايي كه ميدونم دزدهايي كه در بانك ها صورت گرفته معمولا به خاطر نفوذ به سرورهاي بانكي و يا عدم رعايت مسايل امنيتي توسط مشتريان بوده و موارد سو استفاده از گواهينامه هاي SSL حتي به تعداد انگشتهاي يك دست هم شايد نرسه.

نوشته شده توسط santamove [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کاربران می تونن در کلاینت نیز از نرم افزارهایی که شما فرمودید استفاده کنن،

تا جايي كه من ميدونم نرم افزارهاي Banking Mode بصورت مجزا وجود ندارند.

دوستان براي استفاده از سيستم Banking Mode بايد Comodo رو پاك كنن و از نرم افزارهاي امنيتي ديگه استفاده كنن.

يادآوري ميكنم كه فناوري Banking Mode در نرم افزارهاي زير موجود است :

Online Armor - Outpost - Zone Alarm - Kaspersky - F-secure - VirusBuster

**santamove** · 18-01-2011, 09:48

نوشته شده توسط outpost [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تا جايي كه ميدونم دزدهايي كه در بانك ها صورت گرفته معمولا به خاطر نفوذ به سرورهاي بانكي و يا عدم رعايت مسايل امنيتي توسط مشتريان بوده و موارد سو استفاده از گواهينامه هاي SSL حتي به تعداد انگشتهاي يك دست هم شايد نرسه.

تا جايي كه من ميدونم نرم افزارهاي Banking Mode بصورت مجزا وجود ندارند.

دوستان براي استفاده از سيستم Banking Mode بايد Comodo رو پاك كنن و از نرم افزارهاي امنيتي ديگه استفاده كنن.

يادآوري ميكنم كه فناوري Banking Mode در نرم افزارهاي زير موجود است :

Online Armor - Outpost - Zone Alarm - Kaspersky - F-secure - VirusBuster

دوست خوبم ، رمزگشایی ssl دوهزار و چهل و هشت بیتی،را قویترین سوپرکامپیوترهای امروزی نیز نمی توانند انجام دهند،
من در تمامی پست هایم به این احتمال صفر اشاره کردم،
ولی هکرها می توانند ssl های که دارای بیت ریت پایین هستند،رمزگشایی نمایند....

موفق باشید....

نام تاپيک: تاپیک اختصاصی محصولات COMODO - || آرشیو شماره 1 ||

اختيارات تاپيک

این کاربر از Arash4484 بخاطر این مطلب مفید تشکر کرده است

این کاربر از Arash4484 بخاطر این مطلب مفید تشکر کرده است

4 کاربر از santamove بخاطر این مطلب مفید تشکر کرده اند

5 کاربر از Arash4484 بخاطر این مطلب مفید تشکر کرده اند

5 کاربر از santamove بخاطر این مطلب مفید تشکر کرده اند

6 کاربر از Arash4484 بخاطر این مطلب مفید تشکر کرده اند

3 کاربر از santamove بخاطر این مطلب مفید تشکر کرده اند

4 کاربر از Arash4484 بخاطر این مطلب مفید تشکر کرده اند

4 کاربر از outpost بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از santamove بخاطر این مطلب مفید تشکر کرده اند

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن