- Videó stream letöltése
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Sweet.tv - internetes TV
- Otthoni hálózat és internet megosztás
- Xiaomi AX3600 WiFi 6 AIoT Router
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Milyen switch-et vegyek?
- Linux kezdőknek
- Hálózati / IP kamera
- A Microsoft feltalálta az olcsó AI-t
Új hozzászólás Aktív témák
-
zoo8800
veterán
Vannak egyébként hátrányai a HTTPS-nek?
OK, 2 mp-cel tovább tart a bejelentkezés, de azon kívül?rip and tear, until it is done
-
WonderCSabo
félisten
Érdekes, nekem ki is írta, hogy új funkció, és mégis sima http-n volt. Na mindegy most beraktam kézzel https-re.
-
lgb
tag
válasz WonderCSabo #5 üzenetére
A https-el a "problema" nem kliens oldalon jelentkezik, hanem server oldalon: ahol tobb ezer (vagy nyilvan meg tobb) kapcsolat jon be, ott komoly eroforras mennyiseg szuksegeltetik ahhoz, hogy az SSL kapcsolat titkositasa megvalositasra keruljon ellentetben a "plain text" http-vel. Ez egy hobby web oldal eseten, ahol naponta van par latogato nem tul jelentos, de egy gmail-nel mar igen komoly erteket kepviselhet, amihez nyilvan akar jelentos bovites is szukeges, ami szinten nyilvanvaloan penz/ido/energia fogyasztas novekedese, stb szinten realizalodik.
-
buherbela
csendes tag
"A hackertámadás végre rábírta a Google-t, hogy alapértelmezett legyen a titkosított kapcsolat."
Szerintem ennek a két dolognak kb annyi köze van egymáshoz, hogy ha már úgyis könyékig túrtak a rendszerben a kollegák, akkor már megcsinálták ezt is...:
1. A bejelentés szerint egyrészt közvetlenül a Google-t érte támadás. Ezen nem segít az, ha a Gmail felhasználók titkosított kapcsolaton keresztül másznak be.
2. Sokkal szignifikánsabbnak értékelték, hogy a célpontok (aktivisták) számítógépeire is feltehetően malware került, ami közvetelenül hozzáfér minden a gépen tárolt, oda érkező vagy onnan induló titkosítatlan adathoz, függetlenül a hálózati kapcsolat titkosítottságától.A HTTPS egyedül az ellen ér valamit, ha a hálózat nem megbízható (egyébként nem az), de bármilyen HTTPS-t használó kiszolgálót ugyanúgy meg lehet törni mint egy HTTP-set.
http://buhera.blog.hu
-
ntomka
nagyúr
Én azóta kényszerítem a titkosított kapcsolatot, amióta az elérhető.
ツ Headphones on - World off
-
FixY67
senior tag
Mióta?
szerk: najó, nem szemétkedek inkább... A https használatához egy a szerver nevére szóló certificate szükséges. (lásd https://mail.google.com) - emögött is lehet (van is) rengeteg IP cím, a lényeg, hogy a szerver neve és a certificate-ben szereplő név megegyezzen)
[ Szerkesztve ]
...
-
bobsys
addikt
azert kell neki mert a handshake kapcsan a server kuld egy session id-t amit a kliens osszekot a server ipjevel es tcp portal
meg a webserver linkeli a certificatet az iphezpersze lehet shared certificate vagy wildcard de azokkal csak szivas van
[ Szerkesztve ]
Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
-
bobsys
addikt
válasz buherbela #25 üzenetére
ertme en hogy nem kell dedikalt ip, de ajanlott
This is a big problem in hosting environments because it means either sharing the same certificate among all customers or using a different IP address for each of them
ezekre van megoldas, csakhat nem mindig mukodik
Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel