Hirdetés

Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

LOGOUT témák

Új hozzászólás Aktív témák

#9 ragazzo őstag

Új Válasz 2008-08-03 18:04:55 #9
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

ragazzo

őstag

Szerintem ha valakinek rendben van a gépe, akkor kevésbé van félnivalója, mint annak aki egy kémprogram tenyészet. Persze lehetne még beszélni a meghackelt oldalakról is.
#8 Vladi nagyúr 04ahgy #7

Új Válasz 2008-08-03 17:11:58 #8
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Vladi

nagyúr

válasz 04ahgy #7 üzenetére

Freemailnél van egy ilyen, hogy biztonságos belépés. De hogy mit takar pontosan, én sem tudom.
A debianos hibáról írtak pár oldalon: szerintem erre gondolsz.
#7 04ahgy nagyúr Ligend #2

Új Válasz 2008-08-03 12:20:27 #7
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

04ahgy

nagyúr

válasz Ligend #2 üzenetére

Így igaz, én is örülnék, ha a jelszavam titkosítva menne. És a legdurvább, hogy a freemail sem SSL-es (legalábbis 2007 végén nem volt az). Más oldalak pedig, mint például az iwiw, papíron használják, bepipálható, de a böngésző semmit vissza nem jelent. Ezek után hogy bizakodjak?
Másrészt az előzmények közt miért nem szerepel cikk, hogy mi ez a Debianos hiba?
HGyu
#6 bambano titán dabadab #5

Új Válasz 2008-08-02 09:08:26 #6
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

bambano

titán

válasz dabadab #5 üzenetére

akkor sorry.
#5 dabadab titán bambano #3

Új Válasz 2008-08-01 14:14:16 #5
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

dabadab

titán

válasz bambano #3 üzenetére

"ne hazudjuk már, hogy néhány óra alatt törhető a hibás ssl tanusítvány"
Tenyleg ne, mert annyi se kell hozza, ugyanis a bugos openssl lib mindossze 32767 lehetseges kulcsot generalt egy adott architektura-kulcshossz-kulcstipus kombora, szoval ha az ember az architekturat nem is tudja (bar nyilvan jo esellyel i686 v x86_64), akkor is csak nehany szazezer lehetoseget kell vegigprobalni, ami rettento keves.
#4 Ligend tag bambano #3

Új Válasz 2008-08-01 14:10:53 #4
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Ligend

tag

válasz bambano #3 üzenetére

"Úgy lehet eldönteni, hogy a debian kiadott egy tiltó listát a hibás kulcsokról, ha a kulcs egy része azon szerepel, akkor rossz a tanusítvány."
Meg is van: Debian/OpenSSL Weak Key Detector
Akkor szépen nekilátok ellenőrizni a kulcsaimat, csak a kíváncsiság kedvéért.
#3 bambano titán Ligend #2

Új Válasz 2008-08-01 14:04:58 #3
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

bambano

titán

válasz Ligend #2 üzenetére

Úgy lehet eldönteni, hogy a debian kiadott egy tiltó listát a hibás kulcsokról, ha a kulcs egy része azon szerepel, akkor rossz a tanusítvány.
De azért, hogy a netlocknak reklámot csapjunk, ne hazudjuk már, hogy néhány óra alatt törhető a hibás ssl tanusítvány. Nem ártana utánanézni a neten a valódi adatnak, esetleg kiderülhet, hogy az a hibás tanusítvány is elég sok helyre...
#2 Ligend tag

Új Válasz 2008-08-01 13:55:20 #2
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Ligend

tag

Engem elsősorban az érdekelne, hogy felhasználói oldalról hogyan lehet eldönteni, hogy kriptográfiailag gyenge tanúsítványt használ egy oldal, vagy sem. Adott esetben jó lenne tudni, hogy a bizalmat keltő kis lakat ikon valóban szavatolja-e a biztonságos adatcserét.
Más:
Sajnos elég nagyszámú oldal létezik, mely felhasználói hitelesítést igényel, de mégsem használ SSL-t. Számos hírportálon hozzá lehet szólni a cikkekhez, de csak regisztrált felhasználóknak, akiknek így plaintextben jön-megy a jelszava. No, ez a baj.
#1 Tenoce tag

Új Válasz 2008-08-01 13:45:47 #1
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Tenoce

tag

Ertem en, hogy a Zsoltek szeretnenek egy kis forgalmat csinalni, illetve novelni az SSL tanusitvanyok magyarorszagi piacat, de:
*miert is kellene pl. egy hirportalnak, vagy egyeb portalnak SSL, ahol nem megy erzekeny informacio a szerverekre es vissza? Engem pl. abszolut nem erdekel, hogy az Index nem SSL-lel jon be.
*ha majd a Netlock nem lesz annyira draga, mint az egyeb interneten igenyelheto autorizalt certificate kiadok, akkor majd biztos a Netlockot is valasztani fogjak
*arrol mar nem is beszelve, hogy a Netlock meg mindig nem tudta elerni, hogy az FF 3.0-ban autorizalt certificate kiadokent felismerje a Netlockot, es ne dobjon mindig warning ablakot...