Обсуждение шаблона: протоколы безопасности в Интернете

WikiProject Интернет	(Номинальный шаблон-класс)
Этот шаблон входит в объем WikiProject Internet , совместных усилий по расширению охвата Интернета в Википедии. Если вы хотите принять участие, посетите страницу проекта, где вы можете присоединиться к обсуждению и увидеть список открытых задач.Интернет Википедия: Интернет- шаблон WikiProject: Интернет-статьи WikiProject  Шаблон  Этот шаблон не требует оценки по шкале качества проекта .

WikiProject Вычислительная техника / Сеть / Безопасность

(Номинальный шаблон-класс)

Этот шаблон входит в объем WikiProject Computing , совместной работы по расширению охвата компьютеров , вычислений и информационных технологий в Википедии. Если вы хотите принять участие, посетите страницу проекта, где вы можете присоединиться к обсуждению и увидеть список открытых задач.Вычислительная техника Википедия: Шаблон WikiProject Computing: статьи WikiProject Computing Вычислительная техника  Шаблон  Этот шаблон не требует оценки по шкале качества проекта . Этот шаблон поддерживается целевой группой по сетям . Этот шаблон поддерживается WikiProject Computer Security .   Чем вы можете помочь WikiProject Computer Security : редактировать история смотреть удалять Вскоре AAlertBot будет генерировать оповещения о статьях . Пожалуйста, дайте несколько дней на обработку. Больше информации... Ответьте на вопрос о Same-origin_policy Проверить важность и качество существующих статей Определите категории, связанные с компьютерной безопасностью Отметьте похожие статьи Определите статьи для создания (см. Также: Запросы статей ) Определите статьи для улучшения Создайте окно навигации по проекту, включая списки принятых статей, запрошенных статей, отрецензированных статей и т. Д. Найдите редакторов, проявивших интерес к этой теме, и попросите их взглянуть здесь.

Этот шаблон был рассмотрен для удаления по 2006 7 апреля . Результатом обсуждения было « сохранить ».

SPF и SenderID

Я скопировал следующее из обсуждения WP: LEAD . -  Omniplex 20:33, 21 апреля 2006 г. (UTC)

Кажется немного богатым, чтобы указать на ваше собственное эссе как на поддержку этого исключения. На самом деле вы совершенно ошибаетесь, говоря, что SPF не является протоколом безопасности, напротив, это механизм аутентификации электронной почты посредством проверки пути. Это не протокол безопасности для криографии, но это не значит, что это не протокол безопасности. Альтернатива заключалась в том, чтобы люди продолжали заполнять первую половину статьи о S / MIME неверными заявлениями о ее отношении к PGP.

В настоящее время существует пять протоколов безопасности сообщений электронной почты, которые либо являются стандартами IETF, либо скоро станут стандартами IETF. Кроме того, в SMTP есть опция STARTTLS и возможность использования IPSEC для безопасности транспорта и даже DNSSEC. Взаимосвязь между различными стандартами довольно сложна и в значительной степени пересекается. Например, S / MIME широко использует PKIX. Также возможно использовать PKIX с PGP. Вместо того, чтобы все статьи содержать повторения друг друга, гораздо проще увидеть, как стек криптографических протоколов работает вместе. - Горгонзилла, 03:02, 8 апреля 2006 г. (UTC)

Когда вы говорите: «На самом деле вы совершенно ошибаетесь в том, что SPF не является протоколом безопасности», вы, вероятно, имеете в виду 98% его RFC, написанного не мной. Но я внес свой вклад в статью SPF здесь и заполнил Категория: Проверка подлинности электронной почты , обновив некоторые из ее статей. Вы первый говорите мне, что это совершенно неправильно . Если SPF является протоколом безопасности, тогда ROT-13 и Base64 являются расширенной криптографией.

SPF FAIL позволяет блокировать почту, приходящую с IP-адресов, не разрешенных доменом отправителя (Return Path для SPF, PRA для Sender-ID), что само по себе небезопасно , подумайте об общих хостах (один и тот же IP-адрес у многих пользователей). Только если вы объедините его с разделом 6.1 RFC 2476 «права принудительной отправки » (необязательно) и минимально CRAM-MD5 ESMTPA, лучше ESMTPS, это может быть безопасным решением (в зависимости от политики отправителя, самый слабый разрешенный ISP является вектором атаки. ). ESMTPS (STARTTLS) не имеет отношения к IPSEC, но я согласен с тем, что это еще не полностью описано в статье SMTP-AUTH . Для S / MIME я добавил ссылки на MIME и TLSпосле удаления инфобокса. Кстати, инфобокс не удаляется, "Tfd" - это предложение об удалении. -  Omniplex 03:48, 8 апреля 2006 г. (UTC)

Вы не эксперт по безопасности, а я. Я знаю всех авторов SPF, SenderID, DKIM. Я знаю всех ныне живущих авторов PEM, S / MIME и PGP. Я лично встречался с большинством из них за последние два месяца. Вы совершенно ошибаетесь в этом вопросе. SPF - это протокол безопасности. DKIM зарегистрирован в области безопасности IETF. SPF был зарегистрирован в приложениях только потому, что они знали, что я отложил бы попытку запустить его в безопасности. Суть SPF заключалась в добавлении уровня политики безопасности в стек протокола IETF. Сам по себе это не криптографический протокол безопасности, а компонент протокола безопасности. - Gorgonzilla, 22:51, 21 апреля 2006 г. (UTC)