Fórum - Téma


Stránky s https


Fórum Klubové záležitosti Stránky s https




2009-04-23 19:30:52

Ahoj,

nevím, kdo je správcem stránek, ale zajímalo by mě proč jsou tyto stránky https. Prohlížeč chtěl po mě přidat výjimku na certifikát. Stejně tak, když jsem použil vizitku a poslal kamarádovi, tak také musel přidat výjimku. Není to zbytečné, nestačilo by, aby stránky byly http?

Dík

Lukáš

2009-04-23 22:57:48

Inraj , obrať se na něj interní poštou.

2009-04-23 23:40:12

díkes, měj se

2009-04-25 02:13:49

ja mam stranky http vzdy...

jaky mas prohlizec ?

2009-04-25 11:15:34

tak vyřešeno, prostě jsem to "s" smazal a běžím v pohodě , ale nechápu, kde jsem našel odkaz, který mi tam cpal to https

2009-04-25 11:17:29

Https je zabezpečený protokol pro komunikaci mezi klientem a serverem. Používá tzv. asymetrické šifrování právě pomocí certifikátu. Jeho výhodou je to, že komunikaci na "trati" nelze rozšifrovat, čili během cesty dat mezi klientem a serverem se útočník nedozví, o čem si ti dva povídají. Používá se pro nejrůznější bankovní aplikace, dále také např. při přihlašování na server - normální http protokol je tak upovídaný, že z něj bez problémů vyčteš mj. i přihlašovací jméno a heslo, čehož lze zneužít. Užití https se nemusíš obávat. Je to možná trochu zdlouhavější, ale bezpečnější. Mj. si můžeš urychlit práci na počítači tím, že budeš používat prázdná hesla nebo si je napíšeš na samolepku na monitor. Uděláš to? Asi ne. Tak https je nutné zlo pro vyšší zabezpečení.

2009-04-25 13:27:59

2 Omi: nevím, kdo je upovídaný víc: http nebo __Omi__?

To jsi dnes v práci, nebo už máš internet doma?

2009-05-04 22:58:22

Jak z encyklopedie. Zrovna na klubu je mi docela jedno jestli někdo sleduje moji komunikaci vždyť ..je veřejná na fóru

2009-05-05 06:52:45

Je všechno tak bezpečné, že se ztrácí peníze na učtech a hlavně jsou bezpečné ty bankovní karty. Každé "zabezpečení" jde prolomit - je to jen otázka času kdy ! Slušní lidé proto používájí cash only

2009-05-05 08:10:27

Zasloužilí soudruzi peníze nepotřebují vůbec, protože každý podle svých schopností-každému poodle jeho potřeb

2009-05-05 08:44:47

Granddebil: použití https pro běžnou diskusi je samozřejmě zbytečné. Nejčastěji je použito pro přihlašovací proceduru, kdy by Ti někdo mohl odkoukat heslo. Pokud totiž přihlašování probíhá přes http, pak se přihlašovací údaje (jméno a heslo) přenášejí přes síť v otevřeném tvaru, tedy přesně tak, jak jsi je zadal. Případný útočník to v tu chvíli má naservírované jako na stříbrném podnose.

Almerka: to se ztrácí, ale drtivá většina selhání bývá způsobena člověkem. Buď někde vyžvaní přihlašovací údaje nebo

má v počítači trojského koně, který jeho uložená jména a hesla odesílá do internetu nebo

má v počítači keylogger, zaznamenávající stisk kláves (zaznamená tedy i jména a hesla) nebo

ztratí (nechá si ukrást) platební kartu a mnohdy i s poznačeným PINem nebo

se přihlašuje na některé stránky přes http a jeho údaje se dají přečíst i na síti (osobně ale neznám banku, která by tento způsob autentizace používala ).

Peníze se také z účtu mohou ztrácet i přičiněním zaměstnanců banky.

Ale zatím NENÍ zaznamenaný případ prolomení šifrování AES, které se používá jako kryptografický standard. Teď jen pro informaci - není to z mé hlavy - 256 bitů dlouhý klíč, užívaný pro šifrování, JE PROLOMITELNÝ. Ovšem pouze jedním jediným způsobem (alespoň zatím): použít VŠECHNY kombinace, které nabízí (to koneckonců všechny šifry). Problém je v tom, že VŠECHNA výpočetní technika, kterou lidstvo v SOUČASNÉ době má k dispozici, na tuto úlohu nestačí a trvalo by jí to stovky let. Myslím, že nikdo z nás nemá na účtu tolik peněz, aby to někomu stálo za to, použít brute force attack na jeho bankovní účet - existují méně nákladné způsoby, jak vyluxovat účet, např. náročná milenka.

Alesh: je to sice trochu OT, ale schopnosti a potřeby nebývají vždy jednotné. Povětšinou je tomu přesně naopak. Dokonale to vystihl jeden z největších matematiků historie Joseph Lagrange: "U lidí jsem vždy pozoroval, že jejich nároky jsou v opačném poměru k tomu, co si opravdu zaslouží, to je jeden ze základů morálky."

2009-05-08 15:35:35

S https to nemá sice nic společného, ale PROČ mě přestala poskakovat ťava

2009-05-08 17:54:44

Bo je utahaná!

2009-05-13 10:20:13

ahoj, zeptam se, jak je mozne ze se mi dostala do obrazku u jmena moje prvni primera zelena? Diky za info nebo sii tu zase nekdo hraje s profilama atp? Ne ze by mi to vadilo ale mohla tam byt rovnou cervena ne? Proc tahle stara ...

2009-05-13 10:53:52

Komar - na to se zeptej přímo Inraje. Do profilu Ti nikdo z členů ale nemůže zasahovat.

Alesh - Animace gif obrázků ( Tvoje ťava, moje blikací Almuša a jiné ) je prozatím odstaveno. Taky jsem se ptal na to Inraje a on mi odepsal něco o skončené licenci gif atd. Podrobněji se ho můžeš na to zeptat přes IP.

http://www.nissanclub.cz/...lect=107657#message107657


Odpovědět