Очевидные ответы были все указаны. Это - зашифрованный протокол, который может использоваться для хитрости политики посредством создания туннелей (это - отличный способ закончить корпоративные веб-фильтры), а также угроза, представленная несанкционированными каналами передачи (обратный прокси).
Это верно, telnet должен быть уничтожен в любой современной сети. Но, я вижу разрешение telnet из сети при запрете ssh. Telnet менее способен, чем ssh, и я могу всегда контролировать поток, в режиме реального времени, через моих снифферов. Если у меня нет устройств telnet в моей базовой сети, и некоторый пользователь хочет к telnet, о чем я забочусь. Я вижу его и проверяю, что это не угроза.
Конечно, все это зависит от идеи, что политика по умолчанию состоит в том, чтобы заблокировать весь выход и только позволить определенные протоколы. Бонусные очки, если Вы проксируете их перед хитом край.
Шесть лет на, и пора переписать этого сосунка с точки зрения 2015 (и намного больше личного опыта в мире коммерческой АВАРИИ).
Прежде всего, до сертификатов EV, вдохновляющих доверие, ответ (все еще) "нет, не действительно". Независимые исследования сертификатов EV просто не показывают значимое влияние среди типичных потребителей. Книга Peter Gutmann, Техническая безопасность, является в основном напыщенной речью на 800 страниц против АВАРИИ в целом, и она имеет много ссылок на (в) эффективности сертификатов EV во влиянии на безопасное пользовательское поведение всюду по тексту с самой высокой плотностью в разделе, наделенном правом "Сертификаты EV: PKI-me-harder", запускающийся на странице 72.
С другой стороны аргумента, стороны, у которых есть большинство для получения от доказательства эффективности сертификата EV (АВАРИЯ, кто продает их) не могут придумать убедительное свидетельство, также. "Лучший" набор тематических исследований EV, которые я мог вскопать, забавно длинен на необоснованном утверждении и горестно короток на любом виде полезных данных.
Что касается того, делают ли сертификаты EV на самом деле что-либо полезное для борьбы с мошенничеством, я вернусь к Peter Gutmann снова:
Введение [...] так называемого высокого обеспечения или сертификатов расширенной проверки (EV) [...] является просто случаем окружения дважды обычного числа подозреваемых — по-видимому, чья-то попытка быть впечатленным им, но эффект на фишинг минимален, так как это не решает проблемы, которую используют phishers.
Другими словами, то, что Вы знаете, наверняка и бесспорный, что сайтом, которым Вы общаетесь с, является "Drug Bazaar and Fishmarket, Inc Честного Achmed", из Ташкента, Узбекистан, не говорит ничто о том, собирается ли Achmed сделать койку с Вашими данными кредитной карты и частной информацией. В сертификате EV также не говорится ничто полезное о методах безопасности организации: в то время как ashleymadison.com
использует подстановочный знак сертификат DV, это (и был), совершенно способный к получению сертификата EV, и общий частный peccadillos все еще будет загружаем, если они выполняли сертификат EV все время.
Наконец, если это имеет значение, сертификаты EV еще выпущены после (немного) проверка вне того, что сделано для сертификатов организации проверена (OV) или домена проверен (DV). То, что проверяется, не является на самом деле всем, что важный, но можно быть довольно уверены, что кто-то перешел к некоторой разумной сумме проблемы для создания организации названной в зеленой панели, кажется, существуют.
Большинство ответов здесь имеет обе покрытые стороны, но я полагал, что вмешаюсь (eventhough, поскольку я работаю на Thawte, я могу также быть взят "с мелкой частицей соли"). SSL EV работает блестяще для решения очень серьезной проблемы - проверка идентификационных данных веб-сайтов и шифрования соединений между ними, который значительно сокращает фишинг - но достаточно странно большинство обсуждений меньше о том, работает ли это и больше о том, заметят ли люди. И из-за скептицизма распознавание окружающими потребителями технологии, некоторые сайты выбрали из EV - несмотря на то, что большинство специалистов по ИТ утверждает, что широко распространенное шифрование будет единственным способом поддержать безопасный Интернет, и когда многое из того, что SSL EV делает во-первых, должно будет просветить потребителей, таким образом, они могут различить между поддельными и реальными сайтами (зеленая панель URL, и т.д.). Таким образом, это - выгода 22. Потребители никогда не будут учиться, если они не достанут технологию как EV и узнают, что материал как замки и АВАРИЯ действительно не все, что недоступный неспециалисту, но так как они не образованы достаточно для сообщения различия в данный момент, EV избегают как денежное прерывание. Это - позор, потому что исследования показали, что EV может уменьшить сумму заброшенных тележек для покупок и других препятствий преобразованию (не только в исследовании VeriSign, но и в других независимых сторонних исследованиях). И, конечно, всем нужно некоторое шифрование.
Мой совет: большинство компаний предлагает 30-дневный суд над EV или некоторыми такой. Испытайте его и возможно выполните несколько случайных обзоров со своими клиентами, чтобы видеть, как они отвечают. Это должно дать Вам лучший смысл того, является ли это хорошими инвестициями для Вас лично.
Идея состояла в том, что Центры сертификации потратят деньги, которые Вы заплатили за сертификат для создания Вас, Вы на самом деле были то, кто Вы сказали, что они были путем проверки официальных документов и забавных подобных вещей. Они скоро поняли, что могли сделать больше денег, если бы они не сделали как много проверок, и многие просто проверяют, что можно получить электронное письмо к домену, для которого Вы создаете сертификат. Затем группа людей собралась и заявила "хорошо, Вы действительно не делаете задания, которое Вы были предназначены для выполнения", и АВАРИЯ возвратилась и сказала "хорошо, почему мы не создаем сертификаты EV, на которых мы сделаем более строгие проверки, как мы были первоначально предназначены для", поэтому теперь у Вас есть стандартные сертификаты и сертификаты EV, которым выполнили более строгое установление личности. Браузер проясняет, что эти новые сертификаты отличаются, по-видимому, таким образом, люди, которые купили сертификат EV, могут чувствовать, что у них есть что-то стоящее за их дополнительные деньги.
Но в конце, у большинства людей нет подсказки о безопасности или шифровании и, пока они видят замок, они предполагают, что они безопасны. Да сертификат EV лучше, но большинство людей не знало бы различия.
Для технических людей я думаю, что можно считать нормальные сертификаты хорошими для шифрования только и EV как шифрование с лучшей аутентификацией.
Мы купили сертификат EV. Я никогда не сделал, чтобы любой сказал мне, что они были рады, что у нас был он. Я был бы готов держать пари, что большинство интернет-пользователей введет всю их информацию о незащищенном сайте и даже не заметило бы, было ли это безопасно или нет.
Ну, трудно для сообщения. Вероятно, большинство пользователей действительно не понимает различия к обычным сертификатам, хотя зеленая панель будет обычно замечаться, и некоторые могли бы получить чувство, что это "более безопасно".
Здесь существует исследование: http://www.verisign.com/static/040655.pdf на эффектах сертификатов EV на интернет-пользователях. Это, кажется, имеет значимый эффект в том исследовании, например, 59% пользователей сказали, что стали подозрительными, если сайт, который раньше имел зеленую строку поиска, прекратил иметь тот.
Однако исследование уполномочено Verisign, поэтому возьмите его с мелкой частицей соли.
Я сказал бы, что для большинства людей EV, вероятно, не имеет значения, но тем, для кого он делает, это будет точка в Вашу пользу. Таким образом, если стоимость не является чрезмерной Вам, получите тот.
Я не думаю, что кто-то когда-либо сознательно подумает упомянуть об этом вам, но раньше у нас было много клиентов, которые просили нас создать частные списки товаров на eBay, потому что они чувствовали себя в большей безопасности ведение бизнеса там. На самом деле мы работаем более 15 лет, являемся почти крупнейшим поставщиком нашего продукта в мире, но, тем не менее, у нас есть специализированный рынок, и поэтому мы не пользуемся большим спросом у новых клиентов.
Смысл электромобиля в том, чтобы потребители знали, что вы не просто какой-то однодневный веб-сайт, созданный Джо Конманом, а, скорее, что вы настоящий бизнес, ведущий бизнес в обычном режиме, с известным и зарегистрированным местонахождением и личностями. Для многих это не мелочь.
В конечном счете, если EV сработает, это будет несколько прозрачно, но это так »