- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Milyen program, ami...?
- A pápa egyre jobban tart a romlott AI veszélyeitől
- Microsoft Excel topic
- Windows 10
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- Otthoni hálózat és internet megosztás
- Milyen routert?
- Az USA nem akarja visszafogni Kína növekedését
- Xiaomi AX3600 WiFi 6 AIoT Router
Új hozzászólás Aktív témák
-
zoo8800
veterán
Vannak egyébként hátrányai a HTTPS-nek?
OK, 2 mp-cel tovább tart a bejelentkezés, de azon kívül?rip and tear, until it is done
-
WonderCSabo
félisten
Érdekes, nekem ki is írta, hogy új funkció, és mégis sima http-n volt. Na mindegy most beraktam kézzel https-re.
-
lgb
tag
válasz WonderCSabo #5 üzenetére
A https-el a "problema" nem kliens oldalon jelentkezik, hanem server oldalon: ahol tobb ezer (vagy nyilvan meg tobb) kapcsolat jon be, ott komoly eroforras mennyiseg szuksegeltetik ahhoz, hogy az SSL kapcsolat titkositasa megvalositasra keruljon ellentetben a "plain text" http-vel. Ez egy hobby web oldal eseten, ahol naponta van par latogato nem tul jelentos, de egy gmail-nel mar igen komoly erteket kepviselhet, amihez nyilvan akar jelentos bovites is szukeges, ami szinten nyilvanvaloan penz/ido/energia fogyasztas novekedese, stb szinten realizalodik.
-
buherbela
csendes tag
"A hackertámadás végre rábírta a Google-t, hogy alapértelmezett legyen a titkosított kapcsolat."
Szerintem ennek a két dolognak kb annyi köze van egymáshoz, hogy ha már úgyis könyékig túrtak a rendszerben a kollegák, akkor már megcsinálták ezt is...:
1. A bejelentés szerint egyrészt közvetlenül a Google-t érte támadás. Ezen nem segít az, ha a Gmail felhasználók titkosított kapcsolaton keresztül másznak be.
2. Sokkal szignifikánsabbnak értékelték, hogy a célpontok (aktivisták) számítógépeire is feltehetően malware került, ami közvetelenül hozzáfér minden a gépen tárolt, oda érkező vagy onnan induló titkosítatlan adathoz, függetlenül a hálózati kapcsolat titkosítottságától.A HTTPS egyedül az ellen ér valamit, ha a hálózat nem megbízható (egyébként nem az), de bármilyen HTTPS-t használó kiszolgálót ugyanúgy meg lehet törni mint egy HTTP-set.
http://buhera.blog.hu
-
ntomka
nagyúr
Én azóta kényszerítem a titkosított kapcsolatot, amióta az elérhető.
ツ Headphones on - World off
-
FixY67
senior tag
Mióta?
szerk: najó, nem szemétkedek inkább... A https használatához egy a szerver nevére szóló certificate szükséges. (lásd https://mail.google.com) - emögött is lehet (van is) rengeteg IP cím, a lényeg, hogy a szerver neve és a certificate-ben szereplő név megegyezzen)
[ Szerkesztve ]
...
-
bobsys
addikt
azert kell neki mert a handshake kapcsan a server kuld egy session id-t amit a kliens osszekot a server ipjevel es tcp portal
meg a webserver linkeli a certificatet az iphezpersze lehet shared certificate vagy wildcard de azokkal csak szivas van
[ Szerkesztve ]
Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
-
bobsys
addikt
válasz buherbela #25 üzenetére
ertme en hogy nem kell dedikalt ip, de ajanlott
This is a big problem in hosting environments because it means either sharing the same certificate among all customers or using a different IP address for each of them
ezekre van megoldas, csakhat nem mindig mukodik
Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
Új hozzászólás Aktív témák
- Helldivers 2 (PC, PS5)
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Vezetékes FEJhallgatók
- Xiaomi Mi 11 Ultra - Circus Maximus
- Politika
- Ukrajnai háború
- Gyúrósok ide!
- Borotva, szakállnyíró, szakállvágó topic
- Milyen program, ami...?
- További aktív témák...
- Új Hp Pavilion 15-eh Fémházas Szuper Laptop 15,6" -30% AMD Ryzen 7 5700U 8Mag 16/1TB FHD MATT
- ATI RADEON RX 480 -8 gb DDR5 256 bit videokártya
- Geforce GTX 460-1 gb DDR5 256 bit videokártya
- Geforce G 210 -1 gb videokártya
- Díszdobozos Lenovo Yoga Slim 7i Pro "Kis Gamer" Ultrabook 14" -40% i5-11300H 16/512 QHD+ 2,8K OLED
- ÚJ Gamer PC I3-10105F(8Tx3,7GHz)16GB DDR4/512GB SSD/GTX 1660 6GB Super/500W 80+/ GARI! BESZÁMÍTOK
- Xiaomi MI Smart Zigbee Smart plug Okoskonnektor
- ÚJ Gamer PC I3-12100f (8Tx3,3GHz)16GB DDR4/500GB NVMe/GTX 1660 6GB/GARI! BESZÁMÍTOK!
- DELL monitor 23"
- Gamer PC - i5-6500 (4x3,2GHz) 16GB DDR4 /240GB SSD+500GB HDD/GTX 1050 Ti 4GB/GARI! BESZÁMÍTOK!