Új hozzászólás Aktív témák

• #50434 dqdb nagyúr Kékes525 #50432

  Új Válasz 2017-12-05 08:52:45 #50434

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  dqdb

  nagyúr

  válasz Kékes525 #50432 üzenetére

  Nem igazán értem az SSL szűréssel kapcsolatos félelmeket.
  Téged nem zavar, hogy nem tudod, tényleg oda kapcsolódtál-e, ahová szerettél volna, mert a vírusirtó elrejti előled a valódi tanúsítványokat? És ha az elrejtés során használt biztonsággal kapcsolatos ellenőrzések nem eléggé erősek (a böngészők ezen a téren nagyon-nagyon jól állnak), akkor ezekről te sosem értesülsz, mert a probléma a böngészőig nem jut el.

  Ennek mi lehet az oka?
  Jólvanazúgy, ráérünkakövetkezőverzióig és társai. Használnak egy valószínűleg 3rd party kriptográfiai könyvtárat, és ha nem muszáj, nem frissítik azt hosszú ideig, mert az egész szoftverüket érintheti, és sok újrateszteléssel jár.

  Ha kijön egy komolyabb SSL-lel kapcsolatos sérülékenység, az összes böngésző már befoltozva várta a bejelentést vagy egy napon belül frissül, ezzel szemben például az egyik ilyennél a Kaspersky több, mint egy hónapig magasról tett a náluk is bejelentett problémára, és ennél már csak a magyarázkodásuk rosszabb (a cikk tartalmaz további "szépségeket" is más gyártóktól). Azt is nehéz magyarázatot találni, hogy például az ESET korábbi verziójában hogyan maradhatott ki a túloldali SSL tanúsítvány érvényességének ellenőrzése, ami úgy alapvetés, és miért engedte bármiféle figyelmeztetés nélkül a kapcsolatfelépítést egy visszavont tanúsítványú oldalra (és ez a felhasználó előtt teljesen rejtve maradt, mert az átvert böngésző sem tudott róla már).

  [ Szerkesztve ]

  tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek

Új hozzászólás Aktív témák