تاییدیه SSL برای پروژه های بازمتن

اگر پروژه ي باز متني داريد شايد بتوانيد از سرويس
رايگان Go Daddy ( تحت شرايط مشخصي ) براي استفاده از
تاييديه SSL استفاده كنيد.

Go Daddy
to Issue SSL Certificates to Open Source Projects ‘Free of Charge’

پست شد در : دسته‌بندی نشده | برچسب زده شد

Security Alert

باز هم یه روش دیگه برای URL Spoofing – توضیح اینکه با استفاده از این روش یک سایت می تونه شما رو به لینکی بفرسته که به نظر مورد اعتماد بیاد (مثلا Paypal) اما در عمل روی سرور های تحت کنترل خودش باشه.این کار با قرار دادن  کاراکترهای Unicode در آدرس Domain انجام می شه. مثلا یه سایت به اسم microsoft ثبت می کنند (که به جای O  انگلیسی از یک کاراکتر هم شکل در Code Page روسی استفاده می کنه و ادامه ماجرا) SSL  هم نمی تونه به دادتون برسه چون در واقع چشم شما داره شما رو گول میزنه!!!خبر بد اینه که اکثر Browser های OpenSource (به دلیل استفاده از Library مشترک) نسبت به این حمله آسیب پذیرند و IE نیست!!! آسیب پذیری شامل Opera – همه محصولات Mozilla و تعدادی دیگه میشه. تنها راه حل در حال حاظر “احتیاط” اعلام شده. زرشک.
اطلاعات بیشتر از secunia