[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: Защищенная переписка
Форум PHP программистов > Безопасность данных и приложений
Страницы: 1, 2
Игорь_Vasinsky
27.01.2014 - 10:39
для ssl нужен сертификат и сервер к которому его прикрепить, на сколько я понимаю, а потом уже доступ к серверу по протоколу https

а там что? чат ставить? rolleyes.gif

_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
Invis1ble
27.01.2014 - 10:45
Цитата
а там что? чат ставить? 

вот в том-то и вопрос smile.gif

_____________

Профессиональная разработка на заказ

Я на GitHub | второй профиль

Игорь_Vasinsky
27.01.2014 - 10:50
Цитата
Прежде всего – что такое, собственно, SSL-сертификат. Это своего рода «электронный паспорт» сайта, в котором он подтверждает, что он действительно тот сайт, за который выдает себя.


здесь много чего написано http://samag.ru/archive/article/950, но как это делу поможет?

_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
YVSIK
27.01.2014 - 11:36
Цитата (Invis1ble @ 27.01.2014 - 10:45)
а там что? чат ставить? 

вот в том-то и вопрос

осталось одно ssl и в этом случае нужен выделеный сервер
на сервере делаем дирректорию к ней ставим доступ по ключу PuTTY
В установке есть генератор ключей один на стороне сервера. вругой личный, для совпадения
отсылаем другой стороне запароленым ЗИП-ом с небольшим мануалом как им пользоваться. Опть-же есть мануал как ставится этот ключь в систему
все это есть в мануале установки PuTTY

И это все , надо только указать как пользоваться этим другой стороне
но парольным ЗИПом всеж легче кто собственно в танке сидит.

Что? большим будет напрягом ему СМС отправить самого пароля, парольвообще можно менять по дате, например
сегодня 27... прикрепляем это число обоими сторонами к паролю вот тебе и изменяяемый ПАСС

_____________
«Гнусное свойство карликовых умов приписывать
________________!свое духовное убожество другим!»
___О) как-же он прав=>__________________ © Оноре де Бальзак.
отличный хост(рекомендую !! )
My MVC-CMV
Bezdna
27.01.2014 - 14:31
Цитата (YVSIK @ 27.01.2014 - 10:36)
парольным ЗИПом


Тогда уж лучше РАР-ом biggrin.gif - когда-то экспериментировал, так 15-ти символьный пароль на ЗИП брутился за 40 минут, а на РАР ждал почти 3-е суток, не дождался и плюнул на это дело.
Игорь_Vasinsky
27.01.2014 - 14:52
да лан, вообще можно через webmoney общатся

_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
killer8080
27.01.2014 - 18:15
Я бы смотрел в сторону e-mail PGP

но абсолютно безопасной системы нет, особенно если за дело возьмутся спецы из АНБ rolleyes.gif
зы я ж не знаю от кого ты шифруешся biggrin.gif
Invis1ble
28.01.2014 - 09:04
Цитата
Я бы смотрел в сторону e-mail PGP

почитал статью про PGP, вроде подходит
не подскажешь какой-нибудь простой клиент под это дело?

_____________

Профессиональная разработка на заказ

Я на GitHub | второй профиль

killer8080
28.01.2014 - 09:20
Invis1ble
в The Bat насколько помню встроена поддержка PGP.
killer8080
28.01.2014 - 12:00
Кстати к слову, существует реализация openPGP на JavaScript
https://github.com/openpgpjs/openpgpjs

так что теоретически есть возможность создавать браузерные защищенные чаты. Единственное но, это хранение приватного ключа, браузер не самое безопасное хранилище, для таких данных. Но если чат реалтайм, хранить сообщения не надо, то можно и ключи не хранить, а генерить новые при каждом сеансе.
Invis1ble
28.01.2014 - 12:21
Цитата (killer8080 @ 28.01.2014 - 10:00)
Кстати к слову, существует реализация openPGP на JavaScript
https://github.com/openpgpjs/openpgpjs

так что теоретически есть возможность создавать браузерные защищенные чаты. Единственное но, это хранение приватного ключа, браузер не самое безопасное хранилище, для таких данных. Но если чат реалтайм, хранить сообщения не надо, то можно и ключи не хранить, а генерить новые при каждом сеансе.

Прикольно, спасибо, поковыряю smile.gif
сообщения хранить не надо, да.

_____________

Профессиональная разработка на заказ

Я на GitHub | второй профиль

Winston
28.01.2014 - 14:51
offtop
Цитата (Игорь_Vasinsky @ 27.01.2014 - 05:59)
это ваще щас очень подозрительно всё звучит, особенно на ряду с тем что у вас на родине щас творится)))

Сегодня "Международный день защиты персональных данных", поэтому нету ничего подозрительного biggrin.gif
alexbel2404
28.01.2014 - 16:58
http://ru.wikipedia.org/wiki/Telegram_(%D0...BD%D0%B8%D0%B5)
не катит?
killer8080
28.01.2014 - 17:07
Цитата (alexbel2404 @ 28.01.2014 - 14:58)
http://ru.wikipedia.org/wiki/Telegram_(%D0...BD%D0%B8%D0%B5)
не катит?

едва ли можно доверять поделкам от соц сетей, учитывая что они изначально созданы для тотального шпионажа. smile.gif
Invis1ble
28.01.2014 - 17:23
Цитата (killer8080 @ 28.01.2014 - 15:07)
Цитата (alexbel2404 @ 28.01.2014 - 14:58)
http://ru.wikipedia.org/wiki/Telegram_(%D0...BD%D0%B8%D0%B5)
не катит?

едва ли можно доверять поделкам от соц сетей, учитывая что они изначально созданы для тотального шпионажа. smile.gif

полностью согласен smile.gif

_____________

Профессиональная разработка на заказ

Я на GitHub | второй профиль

Быстрый ответ:
Powered by dgreen

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2024 Invision Power Services, Inc.