Új hozzászólás Aktív témák

• #9 ragazzo őstag

  Új Válasz 2008-08-03 18:04:55 #9

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  ragazzo

  őstag

  Szerintem ha valakinek rendben van a gépe, akkor kevésbé van félnivalója, mint annak aki egy kémprogram tenyészet. Persze lehetne még beszélni a meghackelt oldalakról is.

• #8 Vladi nagyúr 04ahgy #7

  Új Válasz 2008-08-03 17:11:58 #8

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Vladi

  nagyúr

  válasz 04ahgy #7 üzenetére

  Freemailnél van egy ilyen, hogy biztonságos belépés. De hogy mit takar pontosan, én sem tudom.
  A debianos hibáról írtak pár oldalon: szerintem erre gondolsz.

• #7 04ahgy nagyúr Ligend #2

  Új Válasz 2008-08-03 12:20:27 #7

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  04ahgy

  nagyúr

  válasz Ligend #2 üzenetére

  Így igaz, én is örülnék, ha a jelszavam titkosítva menne. És a legdurvább, hogy a freemail sem SSL-es (legalábbis 2007 végén nem volt az). Más oldalak pedig, mint például az iwiw, papíron használják, bepipálható, de a böngésző semmit vissza nem jelent. Ezek után hogy bizakodjak?

  Másrészt az előzmények közt miért nem szerepel cikk, hogy mi ez a Debianos hiba?

  HGyu

• #6 bambano titán dabadab #5

  Új Válasz 2008-08-02 09:08:26 #6

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  bambano

  titán

  válasz dabadab #5 üzenetére

  akkor sorry.

• #5 dabadab titán bambano #3

  Új Válasz 2008-08-01 14:14:16 #5

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  dabadab

  titán

  válasz bambano #3 üzenetére

  "ne hazudjuk már, hogy néhány óra alatt törhető a hibás ssl tanusítvány"

  Tenyleg ne, mert annyi se kell hozza, ugyanis a bugos openssl lib mindossze 32767 lehetseges kulcsot generalt egy adott architektura-kulcshossz-kulcstipus kombora, szoval ha az ember az architekturat nem is tudja (bar nyilvan jo esellyel i686 v x86_64), akkor is csak nehany szazezer lehetoseget kell vegigprobalni, ami rettento keves.

• #4 Ligend tag bambano #3

  Új Válasz 2008-08-01 14:10:53 #4

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Ligend

  tag

  válasz bambano #3 üzenetére

  "Úgy lehet eldönteni, hogy a debian kiadott egy tiltó listát a hibás kulcsokról, ha a kulcs egy része azon szerepel, akkor rossz a tanusítvány."

  Meg is van: Debian/OpenSSL Weak Key Detector

  Akkor szépen nekilátok ellenőrizni a kulcsaimat, csak a kíváncsiság kedvéért.

• #3 bambano titán Ligend #2

  Új Válasz 2008-08-01 14:04:58 #3

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  bambano

  titán

  válasz Ligend #2 üzenetére

  Úgy lehet eldönteni, hogy a debian kiadott egy tiltó listát a hibás kulcsokról, ha a kulcs egy része azon szerepel, akkor rossz a tanusítvány.

  De azért, hogy a netlocknak reklámot csapjunk, ne hazudjuk már, hogy néhány óra alatt törhető a hibás ssl tanusítvány. Nem ártana utánanézni a neten a valódi adatnak, esetleg kiderülhet, hogy az a hibás tanusítvány is elég sok helyre...

• #2 Ligend tag

  Új Válasz 2008-08-01 13:55:20 #2

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Ligend

  tag

  Engem elsősorban az érdekelne, hogy felhasználói oldalról hogyan lehet eldönteni, hogy kriptográfiailag gyenge tanúsítványt használ egy oldal, vagy sem. Adott esetben jó lenne tudni, hogy a bizalmat keltő kis lakat ikon valóban szavatolja-e a biztonságos adatcserét.

  Más:
  Sajnos elég nagyszámú oldal létezik, mely felhasználói hitelesítést igényel, de mégsem használ SSL-t. Számos hírportálon hozzá lehet szólni a cikkekhez, de csak regisztrált felhasználóknak, akiknek így plaintextben jön-megy a jelszava. No, ez a baj.

• #1 Tenoce tag

  Új Válasz 2008-08-01 13:45:47 #1

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Tenoce

  tag

  Ertem en, hogy a Zsoltek szeretnenek egy kis forgalmat csinalni, illetve novelni az SSL tanusitvanyok magyarorszagi piacat, de:

  *miert is kellene pl. egy hirportalnak, vagy egyeb portalnak SSL, ahol nem megy erzekeny informacio a szerverekre es vissza? Engem pl. abszolut nem erdekel, hogy az Index nem SSL-lel jon be.
  *ha majd a Netlock nem lesz annyira draga, mint az egyeb interneten igenyelheto autorizalt certificate kiadok, akkor majd biztos a Netlockot is valasztani fogjak
  *arrol mar nem is beszelve, hogy a Netlock meg mindig nem tudta elerni, hogy az FF 3.0-ban autorizalt certificate kiadokent felismerje a Netlockot, es ne dobjon mindig warning ablakot...

Új hozzászólás Aktív témák