Új hozzászólás Aktív témák

• #29 ALI_G veterán julius666 #22

  Új Válasz 2010-01-15 18:30:48 #29

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  ALI_G

  veterán

  válasz julius666 #22 üzenetére

  te meg e-mailezzél postagalambbal

• #28 bobsys veterán buherbela #27

  Új Válasz 2010-01-14 17:39:13 #28

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  bobsys

  veterán

  válasz buherbela #27 üzenetére

  pont ezert irta FTeR hogy penzbe kerul

• #27 buherbela csendes tag bobsys #26

  Új Válasz 2010-01-14 16:51:06 #27

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  buherbela

  csendes tag

  válasz bobsys #26 üzenetére

  Jaaaaa, hogy name-based virtual hostingban gondolkodtok! Azért szvsz. azok a szolgáltatók (google, facebook, bankok...), akiknél tényleg fontos a HTTPS általában nem játszanak ilyet.

• #26 bobsys veterán buherbela #25

  Új Válasz 2010-01-14 16:20:01 #26

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  bobsys

  veterán

  válasz buherbela #25 üzenetére

  ertme en hogy nem kell dedikalt ip, de ajanlott

  SSL wilipedia

  This is a big problem in hosting environments because it means either sharing the same certificate among all customers or using a different IP address for each of them

  ezekre van megoldas, csakhat nem mindig mukodik

• #25 buherbela csendes tag bobsys #24

  Új Válasz 2010-01-14 15:55:11 #25

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  buherbela

  csendes tag

  válasz bobsys #24 üzenetére

  Azt hiszem itt félreértés van a dedikált(csak az övé) vs. fix(mindig ugyanaz) kifejezések használata között. Ha egy sessionön belül megváltozik a szolgáltató IP, az tényleg nem túl jó, de nem csak a HTTPS szempontjából.

• #24 bobsys veterán

  Új Válasz 2010-01-14 15:35:45 #24

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  bobsys

  veterán

  azert kell neki mert a handshake kapcsan a server kuld egy session id-t amit a kliens osszekot a server ipjevel es tcp portal
  meg a webserver linkeli a certificatet az iphez

  persze lehet shared certificate vagy wildcard de azokkal csak szivas van

• #23 FixY67 senior tag bobsys #19

  Új Válasz 2010-01-14 15:22:30 #23

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  FixY67

  senior tag

  válasz bobsys #19 üzenetére

  Mióta?

  szerk: najó, nem szemétkedek inkább... A https használatához egy a szerver nevére szóló certificate szükséges. (lásd https://mail.google.com) - emögött is lehet (van is) rengeteg IP cím, a lényeg, hogy a szerver neve és a certificate-ben szereplő név megegyezzen)

• #22 julius666 addikt buherbela #13

  Új Válasz 2010-01-14 15:18:47 #22

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  julius666

  addikt

  válasz buherbela #13 üzenetére

  Szerintem jelenítse meg a gmail a leveleket RSA kódolással, amit aztán a felhasználónak papíron kéne dekódolnia.
  Rögtön kevesebb probléma lenne

• #21 buherbela csendes tag bobsys #19

  Új Válasz 2010-01-14 15:14:53 #21

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  buherbela

  csendes tag

  válasz bobsys #19 üzenetére

  De az SSL-nek miért kéne dedikált IP?

• #20 x007 tag bobsys #19

  Új Válasz 2010-01-14 15:14:37 #20

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  x007

  tag

  válasz bobsys #19 üzenetére

  Dedikált port kell neki, nem IP

• #19 bobsys veterán FixY67 #17

  Új Válasz 2010-01-14 14:50:36 #19

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  bobsys

  veterán

  válasz FixY67 #17 üzenetére

  mert az SSL-nek kell

• #18 x007 tag FixY67 #17

  Új Válasz 2010-01-14 14:39:43 #18

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  x007

  tag

  válasz FixY67 #17 üzenetére

  Nem kell

• #17 FixY67 senior tag FTeR #11

  Új Válasz 2010-01-14 14:31:05 #17

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  FixY67

  senior tag

  válasz FTeR #11 üzenetére

  Engem is érdekelne: miért kell dedikált IP a https használatához?

• #16 ntomka nagyúr

  Új Válasz 2010-01-14 13:02:58 #16

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  ntomka

  nagyúr

  Én azóta kényszerítem a titkosított kapcsolatot, amióta az elérhető.

• #15 dajkopali addikt buherbela #13

  Új Válasz 2010-01-14 11:36:57 #15

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  dajkopali

  addikt

  válasz buherbela #13 üzenetére

  

• #14 buherbela csendes tag D1Rect #12

  Új Válasz 2010-01-14 11:27:46 #14

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  buherbela

  csendes tag

  válasz D1Rect #12 üzenetére

  Miért is kéne a HTTPS-nek dedikált IP?

• #13 buherbela csendes tag

  Új Válasz 2010-01-14 11:27:04 #13

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  buherbela

  csendes tag

  "A hackertámadás végre rábírta a Google-t, hogy alapértelmezett legyen a titkosított kapcsolat."

  Szerintem ennek a két dolognak kb annyi köze van egymáshoz, hogy ha már úgyis könyékig túrtak a rendszerben a kollegák, akkor már megcsinálták ezt is...:

  1. A bejelentés szerint egyrészt közvetlenül a Google-t érte támadás. Ezen nem segít az, ha a Gmail felhasználók titkosított kapcsolaton keresztül másznak be.
  2. Sokkal szignifikánsabbnak értékelték, hogy a célpontok (aktivisták) számítógépeire is feltehetően malware került, ami közvetelenül hozzáfér minden a gépen tárolt, oda érkező vagy onnan induló titkosítatlan adathoz, függetlenül a hálózati kapcsolat titkosítottságától.

  A HTTPS egyedül az ellen ér valamit, ha a hálózat nem megbízható (egyébként nem az), de bármilyen HTTPS-t használó kiszolgálót ugyanúgy meg lehet törni mint egy HTTP-set.

• #12 D1Rect félisten FTeR #11

  Új Válasz 2010-01-14 11:19:27 #12

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  D1Rect

  félisten

  válasz FTeR #11 üzenetére

  Én ilyeneket nem tudok, de már értem.

• #11 FTeR addikt D1Rect #4

  Új Válasz 2010-01-14 10:21:07 #11

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  FTeR

  addikt

  válasz D1Rect #4 üzenetére

  talán mert nincs ingyé és külön dedikált ip kell neki?

• #10 FixY67 senior tag zoo8800 #8

  Új Válasz 2010-01-14 10:19:50 #10

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  FixY67

  senior tag

  válasz zoo8800 #8 üzenetére

  Valamivel nagyobb terhelést jelent kliens oldalon is, de ez többnyire elhanyagolható.

• #9 lgb tag WonderCSabo #5

  Új Válasz 2010-01-14 10:12:37 #9

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  lgb

  tag

  válasz WonderCSabo #5 üzenetére

  A https-el a "problema" nem kliens oldalon jelentkezik, hanem server oldalon: ahol tobb ezer (vagy nyilvan meg tobb) kapcsolat jon be, ott komoly eroforras mennyiseg szuksegeltetik ahhoz, hogy az SSL kapcsolat titkositasa megvalositasra keruljon ellentetben a "plain text" http-vel. Ez egy hobby web oldal eseten, ahol naponta van par latogato nem tul jelentos, de egy gmail-nel mar igen komoly erteket kepviselhet, amihez nyilvan akar jelentos bovites is szukeges, ami szinten nyilvanvaloan penz/ido/energia fogyasztas novekedese, stb szinten realizalodik.

• #8 zoo8800 veterán FixY67 #7

  Új Válasz 2010-01-14 09:52:15 #8

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  zoo8800

  veterán

  válasz FixY67 #7 üzenetére

  Ez a probléma gondolom csak a szervereket érinti, a kliens gépeket nem terheli jobban.

• #7 FixY67 senior tag zoo8800 #3

  Új Válasz 2010-01-14 09:46:23 #7

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  FixY67

  senior tag

  válasz zoo8800 #3 üzenetére

  Valamivel nagyobb a CPU igénye. Amíg e téren kellőképp túlbiztosított egy rendszer, addig nem gond. Ha a teljesítőképesség határán hajtják a szervereket, akkor okozhat problémát a megnövekedett terhelés.

• #6 pampika őstag zoo8800 #1

  Új Válasz 2010-01-14 09:34:43 #6

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  pampika

  őstag

  válasz zoo8800 #1 üzenetére

  Régebben, ha be volt kapcsolva, hogy csak https-t használjon, akkor az igoogle nem jelenítette meg a leveleket, mert nem tudta kezelni. De mostmár megy

• #5 WonderCSabo félisten

  Új Válasz 2010-01-14 09:16:33 #5

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  WonderCSabo

  félisten

  Érdekes, nekem ki is írta, hogy új funkció, és mégis sima http-n volt. Na mindegy most beraktam kézzel https-re.

• #4 D1Rect félisten zoo8800 #1

  Új Válasz 2010-01-14 09:07:54 #4

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  D1Rect

  félisten

  válasz zoo8800 #1 üzenetére

  De tényleg, miért nem teszik mindenhol alapértelmezetté?

• #3 zoo8800 veterán localhost #2

  Új Válasz 2010-01-14 09:04:00 #3

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  zoo8800

  veterán

  válasz localhost #2 üzenetére

  egyéb komoly érv?

• #2 localhost Közösségépítő zoo8800 #1

  Új Válasz 2010-01-14 08:59:13 #2

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  localhost

  Közösségépítő

  válasz zoo8800 #1 üzenetére

  ...hogy jobban kopik a billentyűzeten az [S]-gomb felirata?

• #1 zoo8800 veterán

  Új Válasz 2010-01-14 08:54:26 #1

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  zoo8800

  veterán

  Vannak egyébként hátrányai a HTTPS-nek?
  OK, 2 mp-cel tovább tart a bejelentkezés, de azon kívül?

Új hozzászólás Aktív témák