2. Fórumok
  3. Infotech
  4. Vigyázz, ez HTTP és nem HTTPS
Keresés

Új hozzászólás Aktív témák

  • #30 #41133696 törölt tag emvy #6
    Új Válasz #30
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

    #41133696

    törölt tag

    válasz emvy #6 üzenetére

    Szerintem is jó ötlet, de pár gondolat:

    Talán pont az Internet Explorer hívja fel legjobban a figyelmet, hiszen az egész címsort zöldre változtatja

    - A nagy körbe kérdezésben, a Microsoftot nem kérdezték meg
    - Jelenleg, a nagy és megbízható, globális, ingyenes Email szolgáltatók mindegyike használja
    - A Bankok mindegyike használja
    - A felhőszolgáltatók mindegyike használja

    Kialakult az emberekben egy olyan tudat, hogy ahol kell és fontos ott van zöld jel. Ha túlzásba viszik, akkor hozzászoknak, vagy megcsömörlenek tőle. Tehát meg kellene fordítani - de ez csak akkor jó, ha az arányok is megfordulnak -, azaz a böngésző azt jelezné és mondjuk pirossal, ha az oldal nem HTTPS-en keresztül érhető el.

    A Google Chrome jelzése is figyelemre méltó

    A legszerényebb talán a Firefoxé

    A szükséges minimum megvan, ami azt is jelenti ebben az esetben, hogy jelzés szempontjából ez az optimális, mert a felhasználó nem bámul mindig zöld jelzést. Nem szokik olyan mértékben hozzá. Hanem amikor tényleg olyan oldalra téved, ami fontos és biztonságos, akkor megörül egy picit, abban a pillanatban, amikor a címsor részben vagy egészben bezöldül, mert tudja, hogy most ebben a számára fontos pillanatban biztonságban vannak az oldalra küldött és onnan fogadott bitjei.

  • #26 bambano titán emvy #24
    Új Válasz #26
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    bambano

    titán

    válasz emvy #24 üzenetére

    a kulcsot nem hagyom benne, de vannak olyan környékek, ahol jobb nyitva hagyni, mert legalább nem törik be az ablakot.

    az alapvető nézőpontbeli különbségünk az, hogy te/ti egy idealizált világról beszéltek, ahol az ssl meg a tls implementációk frissek, naprakészek és hibátlanok. én meg azokról a romokról, ami a heartbleed után itt maradt. ráadásul azzal, hogy a heartbleedre hivatkozva mindenki elkezdett saját ssl-t faragni, csak romlott a helyzet. a gugli erőlteti az övét, elhiggyem, hogy nincs benne nsa backdoor? nem hiszem.

    majd éppen csak lecsengett a heartbleed okozta első sokk, gyorsan kiderült még két szakajtónyi bug az openssl-ről, de rögtön utána jött a hír, hogy a böngészőkben tiltsák le a tls/ssl közül az egyiket (nem emlékszem már pontosan és nem találta meg a gugli a filmbámulás közötti reklámszünetben). tehát még szemétdomb az egész.

    az adatfolyamokhoz egyébként nem annyira egyszerű hozzáférni (minden híresztelés ellenére), egyedül a wifi az, ahol a nyers adathoz esélyed van hozzáférni, de ott meg a mac titkosítva van, wpa2, szóval ott sem esik be csak úgy bárki a rendszeredbe. ktv-hez nem tudsz hozzáférni (figyelembe véve, hogy a jelszavak az upstreamen mennek, nem a downstreamen), szóval nem annyira triviális egy mitm. akinek meg az, az egyébként is szétkapja a lomodat, mint foxi a lábtörlőt.

    "Az extra savszeligeny elhanyagolhato": a sávszélesség igényét nem firtattam. akinek baja van vele, fizessen elő nagyobb csomagra, oszt jónapot.

    "A Google sajat meresei szerint a front-end szervereiken a TLS a CPU-terheles kevesebb, mint 1%-at jelenti.": ja, hogy a gugli külön szervert tart a tls kicsomagolására. úgy könnyű...

Új hozzászólás Aktív témák