Hirdetés
- Milyen notebookot vegyek?
- Milyen billentyűzetet vegyek?
- Milyen TV-t vegyek?
- BIOS frissítés
- Computex 2025: igényes házak Montech portájáról
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- HiFi műszaki szemmel - sztereó hangrendszerek
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Nvidia GPU-k jövője - amit tudni vélünk
- Azonnali alaplapos kérdések órája
Új hozzászólás Aktív témák
-
04ahgy
nagyúr
Így igaz, én is örülnék, ha a jelszavam titkosítva menne. És a legdurvább, hogy a freemail sem SSL-es (legalábbis 2007 végén nem volt az). Más oldalak pedig, mint például az iwiw, papíron használják, bepipálható, de a böngésző semmit vissza nem jelent. Ezek után hogy bizakodjak?
Másrészt az előzmények közt miért nem szerepel cikk, hogy mi ez a Debianos hiba?
HGyu
-
dabadab
titán
"ne hazudjuk már, hogy néhány óra alatt törhető a hibás ssl tanusítvány"
Tenyleg ne, mert annyi se kell hozza, ugyanis a bugos openssl lib mindossze 32767 lehetseges kulcsot generalt egy adott architektura-kulcshossz-kulcstipus kombora, szoval ha az ember az architekturat nem is tudja (bar nyilvan jo esellyel i686 v x86_64), akkor is csak nehany szazezer lehetoseget kell vegigprobalni, ami rettento keves.
-
Ligend
tag
"Úgy lehet eldönteni, hogy a debian kiadott egy tiltó listát a hibás kulcsokról, ha a kulcs egy része azon szerepel, akkor rossz a tanusítvány."
Meg is van: Debian/OpenSSL Weak Key Detector
Akkor szépen nekilátok ellenőrizni a kulcsaimat, csak a kíváncsiság kedvéért.
-
bambano
titán
Úgy lehet eldönteni, hogy a debian kiadott egy tiltó listát a hibás kulcsokról, ha a kulcs egy része azon szerepel, akkor rossz a tanusítvány.
De azért, hogy a netlocknak reklámot csapjunk, ne hazudjuk már, hogy néhány óra alatt törhető a hibás ssl tanusítvány. Nem ártana utánanézni a neten a valódi adatnak, esetleg kiderülhet, hogy az a hibás tanusítvány is elég sok helyre...
-
Ligend
tag
Engem elsősorban az érdekelne, hogy felhasználói oldalról hogyan lehet eldönteni, hogy kriptográfiailag gyenge tanúsítványt használ egy oldal, vagy sem. Adott esetben jó lenne tudni, hogy a bizalmat keltő kis lakat ikon valóban szavatolja-e a biztonságos adatcserét.
Más:
Sajnos elég nagyszámú oldal létezik, mely felhasználói hitelesítést igényel, de mégsem használ SSL-t. Számos hírportálon hozzá lehet szólni a cikkekhez, de csak regisztrált felhasználóknak, akiknek így plaintextben jön-megy a jelszava. No, ez a baj.
-
Tenoce
tag
Ertem en, hogy a Zsoltek szeretnenek egy kis forgalmat csinalni, illetve novelni az SSL tanusitvanyok magyarorszagi piacat, de:
*miert is kellene pl. egy hirportalnak, vagy egyeb portalnak SSL, ahol nem megy erzekeny informacio a szerverekre es vissza? Engem pl. abszolut nem erdekel, hogy az Index nem SSL-lel jon be.
*ha majd a Netlock nem lesz annyira draga, mint az egyeb interneten igenyelheto autorizalt certificate kiadok, akkor majd biztos a Netlockot is valasztani fogjak
*arrol mar nem is beszelve, hogy a Netlock meg mindig nem tudta elerni, hogy az FF 3.0-ban autorizalt certificate kiadokent felismerje a Netlockot, es ne dobjon mindig warning ablakot...
Új hozzászólás Aktív témák
Hirdetés
- Új 512GB WD SN5000S Gen4 x4/ Steam Deck ready/ garancia/ ingyen fox/posta
- Alpine iLX-W690D
- Új DELL Inspiron 16 Fémházas Multimédiás Laptop 16" -40% Ryzen 7 8840U 8mag 16/1TB FHD+ IPS
- Nvidia RTX 3080TI Founder Edition
- Eladó jóárísított vízhűtők, Lian Li, Artic, Enermax, Alphenpön! LCD-s is több féle!
- Xiaomi Redmi 9 32GB, Kártyafüggetlen, 1 Év Garanciával
- BESZÁMÍTÁS! Intel Core i9 14900KF 24 mag 32 szál processzor garanciával hibátlan működéssel
- Országosan a legjobb BANKMENTES részletfizetési konstrukció! ASUS ROG Strix G18
- Telefon felvásárlás!! iPhone 11/iPhone 11 Pro/iPhone 11 Pro Max
- Veszünk: PS5 Fat/Slim/Digital/Pro konzolt, játékokat, Portalt stb. Kérj ajánlatot!
Állásajánlatok
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest