کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن
خرید کریو خرید وی پی ان خرید VPN خرید فیلترشکن
حدود 1 بار از 20، رفتن به go.microsoft.com این صفحه را نشان می دهد:
این گواهی برای www.holidaycheck.de است که منطقی نیست. (توجه: من کانادا، نه دویچ.)
19 بار دیگر، من به وب سایت منظم go.microsoft.com با یک گواهینامه صحیح میروم.
کمی تحقیق کردم و با توجه به WHOIS IP هر دو go.icrosoft.com و www.holidaycheck.de توسط Akamai اداره می شوند.
من سعی می کنم توضیحی از این رفتار عجیب و غریب پیدا کنم. این تنها با یک کروم از کروم همراه است.
با تشکر
به نظر می رسد hotmail.com سرور ایمیل نشسته در hotmail-com.olc.protection.outlook.com با استفاده از گواهی TLS صادر شده به mail.protection است. outlook.com .
هر دو نام سرور میزبان نام و نام مشترک TLS گواهی مشترک متعلق به یک زیر دامنه است: protection.outlook.com
من در حال تلاش برای درک آنچه اتفاق می افتد. آیا انتظار می رود این نوع ناسازگاری نام را نادیده بگیرم؟
این گزارش به نظر می رسد اشاره دارد که چیزی اشتباه است:
آیا من بیش از حد نگران هستم یا باید درباره این موضوع بلندتر فریاد بزنم؟
شما مجبور نیستید فریاد بزنید، اما اگر کسی با شما تماس داشته باشد می توانید با او تماس بگیرید.
صفحه ای که مورد بحث قرار می گیرد برای عموم قابل دسترسی است. به عنوان مثال، با شروع از صفحه اصلی www.state.gov و کلیک روی «معاون وزیر برای مدیریت» -> دفتر اداری -> «دفتر کمک هزینه ها»
دفاتر دیگر که در دفتر اداری ثبت شده اند به نظر می رسد که سایت های اطلاعاتی وجود دارد که از www.state.gov (که یک گواهی امضا شده توسط GeoTrust است) ارائه می شود، در حالی که اداره کمک هزینه ها از aoprals.state.gov خدمت کرده است و گواهی توسط یک CA معتبر امضا نشده است.
من برخی از اطلاعات حساس را با AES128 رمزگذاری می کنم و از روش سفارشی (CRC رمزگذاری شده) برای ارائه یکپارچگی داده استفاده می کنم. من احتمال موفقیت تزریق داده های نامعتبر را برابر با 4.54e-13 محاسبه کردم. این بدان معنی است که اگر مهاجم یک بسته تصادفی را در هر 1 میلی ثانیه تزریق کند، احتمال موفق بودن داده های نامعتبر در طی یک ماه در سطح 1e-3 است.
آیا این را به عنوان راه حل امن مطرح می کنید؟ من می دانم که پاسخ بستگی به حساسیت داده ها دارد، اما من برای پیدا کردن اطلاعات تلاش می کنم که احتمال ورود داده های نامعتبر در نظر گرفته شود.
