سوال راجع به ssl

[parmiss2008]

با سلام
من راجع به ssl يه سوالي داشتم،
ميخواستم ببينم آيا سروسي مثل gmail‌ كه رو پروتكل ssl ارايه ميشه اونقدرا امن هست يا نه؟
واسه يه سري از مكاتبات از طريق ايميل به يه سرويس نياز دارم ولي ميخوام اين ديتاها فقط به دست يه گيرنده به خصوص برسه و حتي براي ISP قابل مشاهده نباشه. آيا در استفاده از gmail گيرنده، فرستنده و محتوا رو ISP ميتونه ببينه يا نه.
ممنون ميشم اگه از اساتيد بتونند راهنماييم كنند.
راستش يه فكر ديگه هم داشتم و اون اين بود كه يه هاست بگيرم، يه صفحه لاگين رو ssl ، و دسترسي و فقط به يه آيپي به خصوص بدم( گيرنده) ، البته كار خودم نيست و اصلا مطمئن هم نيستم كه كار كنه ولي يه نظر بود.
شما راه امني پيشنهاد نميكنين ؟
از وقتي كه گذاشتين پيشاپيش ممنون
ندا

[parsdrive]

درود
پروتکل امن اس اس ال تنها برای کدینگ و انکدینگ رمز های عبور و برخی اطلاعات امنیتی دیگر است که کیفیت و گستردگی سرویس با توجه به کلاس گواهینامه متفاوت است.
آی اس پی در هر زمانی بنا به درخواست مراجع قضایی توان دسترسی به اطلاعات ارسالی و دریافتی شما را خواهد داشت.
در مورد راه امنی که پیشنهاد میشه:

فایل خودتون رو بصورت متنی در یک فایل مثلا word روی سیستم خودتون بنویسید و ذخیره کنید.
این فایل word رو در یک فایل اینستالر مثلا InstallShield ایمپورت کنید و روی اون رمز بگذارید که نه مشخص میشه محتوای اون چه فایلی هست و نه اینکه با استفاده از نرم افزار یا بانک پسوردی مثل وینرار میشه اون رو باز کرد جز کسی که رمز نصب فایل رو داره. شخص دریافت کننده هم با رمز فایل دریافتی رو نصب و فایل متنی رو در محل نصب مشاهده و باز می کنه.

[MOHAMMAD MOHSEN]

اس اس ال فقط برای کدکردن رمز عبور نیست تمام اظلاعاتی که از طریق اس اس ال مبادله میشن کد میشن کیفیت رمز شدنش چند بیتی بودن اس اس ال هست که الان اس اس ال ها اکثرا 256 بیتی هستند و دیکد کردن اطلاعات فقط در صورت داشتن کلید اصلی سرور امکان پذیر هست. Isp می تونه متوجه بشه که شما از طریق اس اس ال وصل شدین اما از اینکه شما چه اطلاعاتی مبادله کردین نمی تونه خبری داشته باشه!

[parsdrive]

شما که می فرمایید اطلاعات متنی و تصویری مبادله شده قابل دسترسی نیست بفرمایید چطور خرداد 3 سال پیش در مدت کمتر از چند ساعت.................................؟
بدونید و آگاه باشید اطلاعات مبادله شده در گواهینامه اس اس ال رمزنگاری نمیشه و متون ایمیل قابل بررسی هست اگر به این سادگی بود دیگه چه نیازی بود به اینترنت چمدانی و سایر ابزار های پیشرفته جاسوسی در بسیاری از کشور ها و سازمان های امنیتی!!!!!!! یه حساب یاهوو یا جمیل می ساختن و خلاص دیگه!!!!!! مفتم که هست!

[MOHAMMAD MOHSEN]

شما که می فرمایید اطلاعات متنی و تصویری مبادله شده قابل دسترسی نیست بفرمایید چطور خرداد 3 سال پیش در مدت کمتر از چند ساعت.................................؟
بدونید و آگاه باشید اطلاعات مبادله شده در گواهینامه اس اس ال رمزنگاری نمیشه و متون ایمیل قابل بررسی هست اگر به این سادگی بود دیگه چه نیازی بود به اینترنت چمدانی و سایر ابزار های پیشرفته جاسوسی در بسیاری از کشور ها و سازمان های امنیتی!!!!!!! یه حساب یاهوو یا جمیل می ساختن و خلاص دیگه!!!!!! مفتم که هست!

درباره جی میل و یاهو ) به طور پیش فرض فقط صفحه لاگین رو اس اس ال پیدا شدن و پس از لاگین و ایجاد کوکی ها رو مرورگر پروتکل از حالت امن اس اس ال خارج میشن بنابراین محتوای ایمیل ها رو آی اس پی می تونه ببینه! درباره جی میل میشه تو تنظیمات طوری تنظیم کرد که پس از لاگین هم رو اس اس ال بمونه.

[MOHAMMAD MOHSEN]

اگر نظرات بنده رو نادرست می دونید می تونید به Transport Layer Security - Wikipedia, the free encyclopedia مراجعه کنید!

[parsdrive]

نظرات شما رو نادرست نمی دونم عزیز بنده چون با جیمیل کار نمی کنم نمی دونم اما در مورد هاتمیل و یاهو مطمئنم اطلاعات ایمیل ارسالی از طریق آی اس پی قابل دسترسی هست.
البته شاید هم به همین دلیل باشه که نهاد محترم مربوطه اینقدر روی جیمیل حساس هست و دست به بلوکه کردنش میزنه!

[secure_host]

شما که می فرمایید اطلاعات متنی و تصویری مبادله شده قابل دسترسی نیست بفرمایید چطور خرداد 3 سال پیش در مدت کمتر از چند ساعت.................................؟
بدونید و آگاه باشید اطلاعات مبادله شده در گواهینامه اس اس ال رمزنگاری نمیشه و متون ایمیل قابل بررسی هست اگر به این سادگی بود دیگه چه نیازی بود به اینترنت چمدانی و سایر ابزار های پیشرفته جاسوسی در بسیاری از کشور ها و سازمان های امنیتی!!!!!!! یه حساب یاهوو یا جمیل می ساختن و خلاص دیگه!!!!!! مفتم که هست!

با سلام
سرویس ایمیل یاهو :
فقط قسمت athuntication با ssl هندل میشود و مابقی ارتباطات کد شده نیستند.
سرویس Gmail :
سرویس جمیل علاوه بر athuntication تمام ارتباطات انجام شده اعم از ارسال و دریافت ایمیل کد شده می باشند. که برای حالت دوم باید در Gmail تنظیمات مربوطه را انجام داد.
و وقتی تمام ارتباطات اعم از ارسال و دریافت کد شده باشد هیچ کس به غیر از دارنده key نمی تواند به اطلاعات دسترسی پیدا کرد.
-----------
پی نوشت : در قضیه 88 :
اون موقع هر کس از Gmail استفاده می کرد به صورت پیش فرض Gmail هم مثل یاهو فقط برای athuntication از ssl استفاده می کرد که بعد از آن در وبلاگ گوگل این سرویس معرفی شد تا کاربران جهت تمام ارتباطات از SSL استفاده کنند.
بعد از این قضیه نیز حملات MITM انجام می شد که الزام این کار داشتن valid ssl برای Gmail می باشد که با هک یکی از CA های ارایه دهنده SSL مانند diginotar این امر محقق می شد.
با تشکر

[parsdrive]

از توضیحات تکمیلی شما دوست عزیز متشکرم.

[parmiss2008]

با سلام و عرض ادب
از همه دوستان ممنون، به عنوان يه جمع بندي، با توجه به اينكه من در تمامي صفحات جي ميل از SSL استفاده ميكنم، پس ميشه گفت كه قانونا نبايد برام تو اين زمينه مشكلي پيش بياد. در مورد SSL‌ من حتي واسه استفاده از ساير سرويس هاي گوگل هم از صفحات

https://www.google.com/
https://encrypted.google.com

اسفاده ميكنم. آيا علت اينكه ISP جلو سرچ هيچ كلمه اي رو تو اين صفحات نميگيره اين نيست كه نميبينه چي تايپ شده ؟
من اينو چندين بار تست كردم ، هر كلمه اي تايپ شه و حتي هر عكسي كه بخواهين ببينين تو خود سايت گوگل بالا مياد.

https://www.google.com/imghp?hl=en&tab=wi

مثلا آدرس بالا رو تست كنين.
فقط يه سوال ديگه : اگه اينجوري مثلا كسي واسه جاسوسي استفاده كنه ، از جيميل نه الزاما ولي از يه جايي كه همين جوريه (SSL) رو همه صفحات ، به نظرتون منطقي هست ؟ منظورم اينه كه يعني به همين راحتي ميشه جاسوسي انجام داد و هيچ كس نميتونه جلو طرف رو بگيره !!!!!!!!!!!!!!!!!
يك دنيا ممنون
ندا