- Már nem hisz a nagy európai EV-forradalomban a Ford
- Visszavonta az Intel és a Qualcomm Huawei-hez kiadott exportlicencét az USA
- Microsoft Outlook topic
- ASUS routerek
- HBO Max & OD topic
- Bocsánatot kért az Apple, mert nagyon mellélőtt a legutóbbi reklámjával
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- TP-Link Archer C5 - AC1200 router
- SketchUp
- Linux - haladóknak
Új hozzászólás Aktív témák
-
pomm
tag
Úgyis kezdtem unni a rendszeres bugokat... Már gondolkodtam a váltáson, ez most adott egy lökést, hogy kipóbáljam a régebbi böngészőket is. Valahol olvastam egy blogon:
Bye Firefox, hello Rekonq
Kicsit meg is lepődtem, hogy menyivel gyorsabbak az alternatívák (chrome és ff kívűl egy ideje más fel sem volt rakva)
Azért k...ják beüdv: pomm
-
lev258
veterán
Mivel "lassú és fokozatos átállásról van szó", így a kettéosztás kissé merész megfogalmazás. Amúgy tudtommal a Google is erre akarja terelni a webet, csak más módszerekkel.
Ubuntu MATE 20.04, hobbi cayenne termesztő
-
Dezsike
tag
Ez úgy hülyeség ahogy van. Egyszerű általános információkat közlő weblapokat felesleges HTTPS protokoll mögé tenni, mivel a kommunikációban közölt információkat bárki bármikor lekérheti. De ha már így alakult remélem tanúsítványokat is fog osztogatni ingyen a mozilla, sokat dobna a HTTPS terjedésének sebességén (na meg a támadhatóságán).
[ Szerkesztve ]
-
.OM.
aktív tag
..és már itt is a "szabad és semleges internet" vége..
ex .Oldman.
-
Apollyon
Korrektor
A FF-ot szénné lehet küldeni kiegészítőkkel, a közösség meg van olyan okos hogy megoldja az efféle "problémákat"
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
-
Xpod
addikt
A Mozilla érdekelt lett/lesz a tanúsítvány értékesítésben?
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
alevan
őstag
Már megbocsássanak a tisztelt urak a Modzillánál, de ez nem merész, hanem baromság.
2 saját használatú webblogom van. Egyik sem alkalmaz https-t. Mert mi a lótúrónak? Csak 1-1 sima blog. Sem kommentelési, sem belépési lehetőség nincs. Akkor minek?
Ha ingyen kapok tanusítványt, akkor ok. Ha nem, akkor ég veletek Firefox használók (ha ténleg vannak olyanok még 2015ben és nem csak a statisztikák szerint).
"Ezért lovagol a pokolba a konzumer IT piac. A hülye igények... . Azt sem tudod, hogy mit akarsz de az jöjjon havonta frissités formájában."
-
Egon
nagyúr
Már más is kérdezte (többek között az a fórumtárs is, akinek választoltál), de mivel erre a részre nem érkezett felelet, megkérdezem én is: minek https olyan esetben, amikor adott egy statikus weblap, ahol sem belépési sem kommentelési lehetőség nincs?
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
dqdb
nagyúr
Két indok:
1. garantáltan az a statikus tartalom érkezik meg hozzád, és MITM támadás során nem cserélik ki
2. MITM esetén csak azt látják, hogy adott oldalhoz kapcsolódtál, azt ellenben nem, pontosan miket kértél le rólaEz egy rendkívül idióta döntés, biztosan jót fog tenni a biztonságérzetnek, hogy naponta tucatjával fog belebotlani az ember self-signed certificate-ekbe és Pistike CA által kibocsátott példányokba, ezért vagy minden alkalommal OK gombot nyom a figyelmeztetésre, vagy megunja, és beteszi a megbízható CA-k közé, amivel pont az ellenkezőjét érik el, mint amit szerettek volna.
dragon1993: a másik két ajánlott közül a StartSSL kapacitásproblémák miatt nem oszt éppen ("We are currently receiving more requests than we can handle. Please try it later again."), az említett Let's Encrypt pedig még nem üzemel.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dajkopali
addikt
a mozilla erre csak általánosságban válaszol - pl. olyasmit, amit az előző hsz-ben olvashatsz
személyes véleményem szerint nem lenne ez olyan rossz törekvés, hiszen magasabb biztonsági szintre emelkedne a web - de ehhez az kéne, hogy ne csak azok az egyébként tekintélyes szervezetek támogassák, akiket a bejelentésben említenek, hanem a teljes iparág, akkor ugyanis egy új világszabványról lenne szó
ez azonban egyelőre még kérdéses"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
dqdb
nagyúr
válasz dajkopali #12 üzenetére
a mozilla erre csak általánosságban válaszol
Megnéztem, az a FAQ semmit sem ér, ködösítésnek is gyenge.személyes véleményem szerint nem lenne ez olyan rossz törekvés, hiszen magasabb biztonsági szintre emelkedne a web
Én ezt fürdővíz vs. gyerek problémának érzem. Azt, hogy az olyan oldalak esetében, ahol tényleg számítana a biztonság, mert van beléptetés, fórum és hasonlók, kikényszerítsék a https-t, nem úgy kellene elérni, hogy mindenkinél kikényszerítik, így ott is, ahol egyáltalán nem lenne rá szükség. Szórólapot sem tértivevényes ajánlott levélként szokás küldeni.Apropó: a PH (vagy legalábbis a fórum része) mikor áll át https-re? Mert itt tényleg lenne értelme.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dajkopali
addikt
világos - ebből még lesznek nagy viták
én csak arra gondoltam, hogy a http-ről sem kérdezték meg senki véleményét: ez lett a szabvány és kész
igaz, változtatni sokkal nehezebb egy működő rendszerben, ezért írtam, hogy elvileg nem ellenzem, ha a feltételeket is megteremtik hozzá"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
devast
addikt
Céges hálózatokon tűzfal van, kontent szűrővel + antivirussal (Ez egy tervezett man in the middle támadás gyk.). Eddig nem bántottuk a https-t, de ha így haladnak a dolgok azt is fel kell majd bontanunk... Ezek is csak azért vannak, hogy bonyolítsák az életemet....
[ Szerkesztve ]
-
devast
addikt
Ez nem segít azon, hogy az ügyfélnek igénye, hogy 10 raklap oldal tiltva legyen az egész cégnél, továbbá amíg minden 1.0-ás szerencsétlent internet elé ültetnek, addig szükséges, hogy valahogy megvédjem a saját idiótaságától. Mert nincs kedvem a negatív hatásokkal foglalkozni, mikor meg is lehetne előzni. A rideg valóság az, hogy egy átlagos irodai dolgozó ön és közveszélyes amint az internetre engeded....
-
dqdb
nagyúr
Ja, most nézem, hogy félreérthetően írtam ... szóval egyetértek veled, és amiatt morgok, ha a Mozilla terve általánossá válik, akkor akár akarod, akár nem, muszáj lesz minden https forgalomba beépülni középen, és az sokszor a biztonságra rovására fog menni, ha a kommunikáció újracsomagolását végző szoftver nem áll a helyzet magaslatán.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
bambano
titán
-
Feruendios
aktív tag
Létezik ingyenes Https "tanúsítvány" megoldás. Reklám helye: https://www.cloudflare.com/
Továbbá igen fontos ez a lépés, hogy biztonságos internetről beszéljünk az átlag embernek fogalma sincs mi a különbség egy HTTPS és egy HTTP honlap között, ezért meg kell őket védeni saját maguktól.
Sajnos mar nincs magyar billentyuzetem :(
-
-
Sancza
tag
Csak úgy kíváncsiságból, ha nem lesz támogatott (megszűnne) a HTTP protokol, akkor hogyan lehet majd CRL-eket letölteni (esetleg OCSP-t), ha azok HTTP-n érhetőek el?
Tegyük fel, hogy HTTPS-re kerülnek a CRL-ek is, akkor minden kapcsolat létrehozásakor a szerver tanúsítványának érvényességét ellenőrizni kell, ami azt jelenti, hogy le kell tölteni a hozzá tartozó CRL-t (vagy OCSP-t kérni), ami újabb HTTPS kapcsolat létrehozását eredményezi, ami esetén ellenőrizni kell a szerver tanúsítványának érvényességét, amihez CRL-t kell letölteni, amihez egy HTTPS kapcsolatot kell létrehozni, ami során a a szerver SSL tanúsítványának állapotát ellenőrizni kell, le kell tölteni a CRL-t, amihez egy újabb HTTPS kapcsolatot kell kezdeményezni .............Szerintem a HTTP támogatás teljesen nem szűnhet meg.
-
Madárpók
aktív tag
A HTTP támogatás persze nem fog teljesen megszűnni, de pl. könnyen lehet, hogy JS-t csak akkor fog elfogadni.
A másik pedig az, hogy ha minden igaz még ebben az évben beindul az automatikus CA. Konkrétan 5 perc lesz egy teljesen valid cert megszerzése és ingyenes. [link] -
Rickazoid
addikt
Fizetik is majd a váltás? A HTTPS nincs ingyen ugyanis, főleg nem a teljes verziója. Hát még a bővített, bár azt talán nem fogják igényelni... igaz a hülye ötletek gyakran nem ismernek határokat.
[ Szerkesztve ]
Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.
Új hozzászólás Aktív témák
- GIGABYTE RTX 3060TI GAMING OC 8G
- Asus TUF FA507 - 15.6" IPS 144Hz / Ryzen 7 6800H / 16Gb DDR5 4800MHz / RTX 3050 Ti / 1 ÉV GARANCIA
- NVIDIA Dell RTX 2080 Ti 11GB GDDR6 - Beszámítás: OK
- AKCIÓ, BOLTI ÁR ALATT! tado BASIC Okos Radiátor Termosztát 3db-os
- AKCIÓ, BOLTI ÁR ALATT! Xiaomi HUTT C6 ablaktisztító robot
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest