- Az MSI RadiX AXE6600 tesztje – router, játékosoknak
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- AI generálja majd a képeket a Photoshopban
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- OpenWRT topic
- Microsoft Excel topic
- Aliexpress tapasztalatok
- A Coca-Cola következő nagy újítása az AI
- Programozás topic
- Mikrotik routerek
Új hozzászólás Aktív témák
-
zoo8800
veterán
Vannak egyébként hátrányai a HTTPS-nek?
OK, 2 mp-cel tovább tart a bejelentkezés, de azon kívül?rip and tear, until it is done
-
WonderCSabo
félisten
Érdekes, nekem ki is írta, hogy új funkció, és mégis sima http-n volt. Na mindegy most beraktam kézzel https-re.
-
lgb
tag
válasz WonderCSabo #5 üzenetére
A https-el a "problema" nem kliens oldalon jelentkezik, hanem server oldalon: ahol tobb ezer (vagy nyilvan meg tobb) kapcsolat jon be, ott komoly eroforras mennyiseg szuksegeltetik ahhoz, hogy az SSL kapcsolat titkositasa megvalositasra keruljon ellentetben a "plain text" http-vel. Ez egy hobby web oldal eseten, ahol naponta van par latogato nem tul jelentos, de egy gmail-nel mar igen komoly erteket kepviselhet, amihez nyilvan akar jelentos bovites is szukeges, ami szinten nyilvanvaloan penz/ido/energia fogyasztas novekedese, stb szinten realizalodik.
-
buherbela
csendes tag
"A hackertámadás végre rábírta a Google-t, hogy alapértelmezett legyen a titkosított kapcsolat."
Szerintem ennek a két dolognak kb annyi köze van egymáshoz, hogy ha már úgyis könyékig túrtak a rendszerben a kollegák, akkor már megcsinálták ezt is...:
1. A bejelentés szerint egyrészt közvetlenül a Google-t érte támadás. Ezen nem segít az, ha a Gmail felhasználók titkosított kapcsolaton keresztül másznak be.
2. Sokkal szignifikánsabbnak értékelték, hogy a célpontok (aktivisták) számítógépeire is feltehetően malware került, ami közvetelenül hozzáfér minden a gépen tárolt, oda érkező vagy onnan induló titkosítatlan adathoz, függetlenül a hálózati kapcsolat titkosítottságától.A HTTPS egyedül az ellen ér valamit, ha a hálózat nem megbízható (egyébként nem az), de bármilyen HTTPS-t használó kiszolgálót ugyanúgy meg lehet törni mint egy HTTP-set.
http://buhera.blog.hu
-
ntomka
nagyúr
Én azóta kényszerítem a titkosított kapcsolatot, amióta az elérhető.
ツ Headphones on - World off
-
FixY67
senior tag
Mióta?
szerk: najó, nem szemétkedek inkább... A https használatához egy a szerver nevére szóló certificate szükséges. (lásd https://mail.google.com) - emögött is lehet (van is) rengeteg IP cím, a lényeg, hogy a szerver neve és a certificate-ben szereplő név megegyezzen)
[ Szerkesztve ]
...
-
bobsys
addikt
azert kell neki mert a handshake kapcsan a server kuld egy session id-t amit a kliens osszekot a server ipjevel es tcp portal
meg a webserver linkeli a certificatet az iphezpersze lehet shared certificate vagy wildcard de azokkal csak szivas van
[ Szerkesztve ]
Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
-
bobsys
addikt
válasz buherbela #25 üzenetére
ertme en hogy nem kell dedikalt ip, de ajanlott
This is a big problem in hosting environments because it means either sharing the same certificate among all customers or using a different IP address for each of them
ezekre van megoldas, csakhat nem mindig mukodik
Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
Új hozzászólás Aktív témák
- VR topik (Oculus Rift, stb.)
- Az MSI RadiX AXE6600 tesztje – router, játékosoknak
- Apple notebookok
- Politika
- Toyota topik
- Projektor topic
- iPhone topik
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- AMD Ryzen 9 / 7 / 5 / 3 3***(X) "Zen 2" (AM4)
- Konkrét moderációval kapcsolatos kérdések
- További aktív témák...
- AKCIÓ! GAMER PC - RTX 3060Ti - i5 10400F/11400F - 16GB DDR4 - 500GB Nvme SSD - 500W 80+
- GAMER PC - GTX 1060 6GB - i5 10400F/11400F - 16GB RAM - 120- 480GB SSD - 500GB HDD
- GAMER PC - GTX 1080 8GB - i5 10400F/11400F - 16GB RAM - 240GB SSD - 1TB HDD
- IPhone 12 128GB 100% hibátlan gyári független akku 97%
- Samsung Galaxy A34 5G 128GB, Kártyafüggetlen, 1 Év Garanciával