Új hozzászólás Aktív témák
-
04ahgy
nagyúr
Így igaz, én is örülnék, ha a jelszavam titkosítva menne. És a legdurvább, hogy a freemail sem SSL-es (legalábbis 2007 végén nem volt az). Más oldalak pedig, mint például az iwiw, papíron használják, bepipálható, de a böngésző semmit vissza nem jelent. Ezek után hogy bizakodjak?
Másrészt az előzmények közt miért nem szerepel cikk, hogy mi ez a Debianos hiba?
HGyu
-
dabadab
titán
"ne hazudjuk már, hogy néhány óra alatt törhető a hibás ssl tanusítvány"
Tenyleg ne, mert annyi se kell hozza, ugyanis a bugos openssl lib mindossze 32767 lehetseges kulcsot generalt egy adott architektura-kulcshossz-kulcstipus kombora, szoval ha az ember az architekturat nem is tudja (bar nyilvan jo esellyel i686 v x86_64), akkor is csak nehany szazezer lehetoseget kell vegigprobalni, ami rettento keves.
-
Ligend
tag
"Úgy lehet eldönteni, hogy a debian kiadott egy tiltó listát a hibás kulcsokról, ha a kulcs egy része azon szerepel, akkor rossz a tanusítvány."
Meg is van: Debian/OpenSSL Weak Key Detector
Akkor szépen nekilátok ellenőrizni a kulcsaimat, csak a kíváncsiság kedvéért.
-
bambano
titán
Úgy lehet eldönteni, hogy a debian kiadott egy tiltó listát a hibás kulcsokról, ha a kulcs egy része azon szerepel, akkor rossz a tanusítvány.
De azért, hogy a netlocknak reklámot csapjunk, ne hazudjuk már, hogy néhány óra alatt törhető a hibás ssl tanusítvány. Nem ártana utánanézni a neten a valódi adatnak, esetleg kiderülhet, hogy az a hibás tanusítvány is elég sok helyre...
-
Ligend
tag
Engem elsősorban az érdekelne, hogy felhasználói oldalról hogyan lehet eldönteni, hogy kriptográfiailag gyenge tanúsítványt használ egy oldal, vagy sem. Adott esetben jó lenne tudni, hogy a bizalmat keltő kis lakat ikon valóban szavatolja-e a biztonságos adatcserét.
Más:
Sajnos elég nagyszámú oldal létezik, mely felhasználói hitelesítést igényel, de mégsem használ SSL-t. Számos hírportálon hozzá lehet szólni a cikkekhez, de csak regisztrált felhasználóknak, akiknek így plaintextben jön-megy a jelszava. No, ez a baj.
-
Tenoce
tag
Ertem en, hogy a Zsoltek szeretnenek egy kis forgalmat csinalni, illetve novelni az SSL tanusitvanyok magyarorszagi piacat, de:
*miert is kellene pl. egy hirportalnak, vagy egyeb portalnak SSL, ahol nem megy erzekeny informacio a szerverekre es vissza? Engem pl. abszolut nem erdekel, hogy az Index nem SSL-lel jon be.
*ha majd a Netlock nem lesz annyira draga, mint az egyeb interneten igenyelheto autorizalt certificate kiadok, akkor majd biztos a Netlockot is valasztani fogjak
*arrol mar nem is beszelve, hogy a Netlock meg mindig nem tudta elerni, hogy az FF 3.0-ban autorizalt certificate kiadokent felismerje a Netlockot, es ne dobjon mindig warning ablakot...
Új hozzászólás Aktív témák
Hirdetés
ph A NetLock Kft. szerint nem elég az SSL-tanúsítvány beszerzésre, a biztonságot folyamatosan kell felügyelni.
- E-roller topik
- Fejhallgató erősítő és DAC topik
- Samsung Galaxy A54 - türelemjáték
- One otthoni szolgáltatások (TV, internet, telefon)
- Autós topik
- Clair Obscur: Expedition 33 teszt
- EA Sports WRC '23
- Azonnali fotós kérdések órája
- Villanyszerelés
- Samsung Galaxy A56 - megbízható középszerűség
- További aktív témák...
- ÚJ Lenovo ThinkPad X13 Gen 5 - 13.3" WUXGA IPS - Ultra 5 125U - 16GB - 512GB - Win11 - 2,5 év gari
- Csere-Beszámítás! Olcsó Számítógép PC Játékra! R5 1500X / RX 570 8GB / 16GB DDR4 / 250SSD + 2TB HDD
- Pioneer MVH-S420BT
- Apple Iphone 14 Pro Deep Purple Gyári független készülékem váltás miatt eladó
- XBOX 20th Anniversary Limited Edition controller
- Prémium PC házak akár 20-40% kedvezménnyel eladók garanciával, számlával!
- 119 - Lenovo Legion Pro 5 (16ARX8) - AMD Ryzen 7 7745HX, RTX 4070 (48 hónap garancia!)
- AKCIÓ! ASUS B650M R5 7600X 64GB DDR5 1TB SSD RTX 3080Ti 12GB Be Quiet! Pure Base 500FX ASUS 1000W
- 15,6" Dell Latitude laptopok: E6540, E5550, E5570, 5580, 5590, 5500, 5501, 5510/ SZÁMLA + GARANCIA
- Azonnali készpénzes nVidia RTX 3000 sorozat videokártya felvásárlás személyesen / csomagküldéssel
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest