Új hozzászólás Aktív témák
-
zoo8800
veterán
Vannak egyébként hátrányai a HTTPS-nek?
OK, 2 mp-cel tovább tart a bejelentkezés, de azon kívül?rip and tear, until it is done
-
WonderCSabo
félisten
Érdekes, nekem ki is írta, hogy új funkció, és mégis sima http-n volt. Na mindegy most beraktam kézzel https-re.
-
lgb
tag
válasz WonderCSabo #5 üzenetére
A https-el a "problema" nem kliens oldalon jelentkezik, hanem server oldalon: ahol tobb ezer (vagy nyilvan meg tobb) kapcsolat jon be, ott komoly eroforras mennyiseg szuksegeltetik ahhoz, hogy az SSL kapcsolat titkositasa megvalositasra keruljon ellentetben a "plain text" http-vel. Ez egy hobby web oldal eseten, ahol naponta van par latogato nem tul jelentos, de egy gmail-nel mar igen komoly erteket kepviselhet, amihez nyilvan akar jelentos bovites is szukeges, ami szinten nyilvanvaloan penz/ido/energia fogyasztas novekedese, stb szinten realizalodik.
-
buherbela
csendes tag
"A hackertámadás végre rábírta a Google-t, hogy alapértelmezett legyen a titkosított kapcsolat."
Szerintem ennek a két dolognak kb annyi köze van egymáshoz, hogy ha már úgyis könyékig túrtak a rendszerben a kollegák, akkor már megcsinálták ezt is...:
1. A bejelentés szerint egyrészt közvetlenül a Google-t érte támadás. Ezen nem segít az, ha a Gmail felhasználók titkosított kapcsolaton keresztül másznak be.
2. Sokkal szignifikánsabbnak értékelték, hogy a célpontok (aktivisták) számítógépeire is feltehetően malware került, ami közvetelenül hozzáfér minden a gépen tárolt, oda érkező vagy onnan induló titkosítatlan adathoz, függetlenül a hálózati kapcsolat titkosítottságától.A HTTPS egyedül az ellen ér valamit, ha a hálózat nem megbízható (egyébként nem az), de bármilyen HTTPS-t használó kiszolgálót ugyanúgy meg lehet törni mint egy HTTP-set.
http://buhera.blog.hu
-
ntomka
nagyúr
Én azóta kényszerítem a titkosított kapcsolatot, amióta az elérhető.
ツ Headphones on - World off
-
FixY67
senior tag
Mióta?
szerk: najó, nem szemétkedek inkább... A https használatához egy a szerver nevére szóló certificate szükséges. (lásd https://mail.google.com) - emögött is lehet (van is) rengeteg IP cím, a lényeg, hogy a szerver neve és a certificate-ben szereplő név megegyezzen)
[ Szerkesztve ]
...
-
bobsys
addikt
azert kell neki mert a handshake kapcsan a server kuld egy session id-t amit a kliens osszekot a server ipjevel es tcp portal
meg a webserver linkeli a certificatet az iphezpersze lehet shared certificate vagy wildcard de azokkal csak szivas van
[ Szerkesztve ]
Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
-
bobsys
addikt
válasz buherbela #25 üzenetére
ertme en hogy nem kell dedikalt ip, de ajanlott
This is a big problem in hosting environments because it means either sharing the same certificate among all customers or using a different IP address for each of them
ezekre van megoldas, csakhat nem mindig mukodik
Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
Új hozzászólás Aktív témák
- Samsung Galaxy A54 - türelemjáték
- Android szakmai topik
- Motorola Edge 50 Pro - több Moto-erő kéne bele
- Spórolós topik
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Luck Dragon: Asszociációs játék. :)
- iPhone topik
- Kerékpárosok, bringások ide!
- Azonnali notebookos kérdések órája
- Crypto Trade
- További aktív témák...
- Eladó hibátlan Xiaomi Scooter 3.100km-el,garanciás!
- 1 hétig olcsóbb! Audio solutions overture 203f
- Nintendo Switch v2 4 játék, Minden tartozék, Hordtáska
- Redmi note 12 pro 5g 128/6+6gb A leg újabb verzió hyperos android14 Új állapotban egy napos készülék
- Ledvance LED Flat 1200lm/2700K/IP20/20W/380 mm átmérőjű mennyezeti LED lámpa -1 db 5000 / 3 db 13000