Википедия:Рецензирование/SSL

Дополнил и внес изменения, частично переработал статью. Интересует, все ли корректно написано с криптографической точки зрения. Подскажите, пожалуйста. jonics 14:33, 21 мая 2013 (UTC)[ответить]

• Статью надо перерабатывать дальше. При наличии нескольких книг и длительной истории протокола практически ни один пункт не раскрыт толком. Указать источники. Ряд источников требованиям ВП:АИ не удовлетворяет (например, №31). Филатов Алексей 12:31, 21 мая 2013 (UTC)[ответить]

• «криптографический протокол, который обеспечивает безопасность связи через Интернет [1]» — ссылка ведёт на спецификацию TLS. Кроме того, а почему только Интернет?
• «Несколько версий протоколов широко используются» — то ли сразу несколько версий используются, то ли разные версии используются. Кроме того, веб-браузер это программа, она без веб-сервера не может использоваться. Кстати, я об этом уже указывал в личной рецензии.
• «запись не имеет заполнителя» — под заполнителем понимается термин «padding» двумя строчками ниже?
• «Причем, содержимое заполнителя никакой роли не играет» — ё-фикация, пунктуация.
• «содержала много недостатков по безопасности, которые привели к разработке SSL версии 3.0» — а чья это цитата, чтобы забирать её в кавычки?
• «работающие с интернет-деньгами» — неизвестный термин
• «имеют лицензию» — до какого срока это требует лицензии?
• «SSL работает модульным способом» — почему этот факт находится в описании истории, а не в описании структуры протокола?
• «качестве обновления версии SSL 3.0 Как указано» — пунктуация.
• «включает средства, с помощью которых реализация подключения TLS к SSL 3.0, ослабит безопасность» — пунктуация.

Дальше сами. — Vlsergey 12:51, 21 мая 2013 (UTC)[ответить]

• Внес исправления по вышеуказанным моментам, пересмотрел внимательно и исправил еще ряд косяков. Vlsergey, «имеют лицензию» — до какого срока это требует лицензии?. Не понял, что стоит указать? В статье изменил немного формулировку. jonics 16:31, 24 мая 2013 (UTC)[ответить]

• Под лицензированием алгоритмов обычно понимается разрешение на использование в соответствии с патентом. SSL запатентован? Если да, то до какого срока патент действителен? Если нет, то на что тогда выдаётся лицензия? На использование программного обеспечения? Но львиная его доля распространяется под open source. Или это государственная лицензия на право использования и реэкспорта? -- Vlsergey 12:56, 24 мая 2013 (UTC)[ответить]

• Сноска 38 ведён на русский перевод RFC. Почему не на официальный английский вариант? — Vlsergey 12:56, 24 мая 2013 (UTC)[ответить]
• «Обработка ошибок в протоколе SSL» — каким образом устраняются те или иные ошибки? — Vlsergey 12:56, 24 мая 2013 (UTC)[ответить]
• «Также SSL получил широкое применение в электронной почте» — что имеется ввиду? — Vlsergey 12:56, 24 мая 2013 (UTC)[ответить]
• «Пакет предназначен для создания и управления различного рода сертификатами» — а из строчки выше получается, что в первую очередь — для SSL. — Vlsergey 12:56, 24 мая 2013 (UTC)[ответить]
• «Протокол записи», «Аутентификация и обмен ключами» — ни одного источника в разделах — Vlsergey 12:56, 24 мая 2013 (UTC)[ответить]
• «Если сервер аутентифицирован, то его сообщение о сертификации должно обеспечить верную сертификационную цепочку, ведущую к приемлемому центру сертификации. Проще говоря, аутентифицированный клиент должен предоставить допустимый сертификат серверу» — ровно наоборот. Кроме того, приемлемому с чьей точки зрения? — Vlsergey 12:56, 24 мая 2013 (UTC)[ответить]
• «Для того чтобы предотвратить остановку секрета» — предотвратить что? — Vlsergey 12:56, 24 мая 2013 (UTC)[ответить]

• «Полностью анонимная сессия может быть установлена при использовании алгоритма» — что именно в этой фразе подтверждает добавленный Вами источник [1] ? — Vlsergey 07:42, 27 мая 2013 (UTC)[ответить]
• «сервер может также поддерживать содержащий конкретные параметры алгоритм Диффи-Хеллмана» — что именно в этой фразе подтверждает добавленный Вами источник [2] 1976 года? — Vlsergey 07:42, 27 мая 2013 (UTC)[ответить]
• «Протокол записи принимает …, фрагментирует …, сжимает …, применяя MAC» — что именно в этой фразе подтверждает добавленный Вами источник [3] ? — Vlsergey 07:43, 27 мая 2013 (UTC)[ответить]

• Как я понял, Вам эти источники не нравятся, потому я решил их убрать. Прошу проверить очередную вресию статьи. jonics 18:02, 29 мая 2013 (UTC)[ответить]

• Мне эти источники показались неревалентными для данной темы, и они уж точно не подтверждали то, что написано в статье. Не нужно вставлять "ссылки по теме" в качестве сносок. Сносками должны служить авторитетные источники, которые использовались для написания конкретного места в статьи. И да, статья должна быть написана только по авторитетным источникам. -- Vlsergey 14:22, 29 мая 2013 (UTC)[ответить]

• http://botan.randombit.net/doxygen/classBotan_1_1TLS_1_1Alert.html -- не похоже, что подобный источник соответствовал бы критериям авторитетного источника из ВП:АИ. — Vlsergey 14:22, 29 мая 2013 (UTC)[ответить]

• Исправил jonics 00:33, 30 мая 2013 (UTC)[ответить]