Keresés: - [Re:] Vigyázz, ez HTTP és nem HTTPS

Hirdetés

Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Új hozzászólás Aktív témák

#30 #41133696 törölt tag emvy #6

Új Válasz 2014-12-23 19:14:18 #30
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#41133696

törölt tag

válasz emvy #6 üzenetére

Szerintem is jó ötlet, de pár gondolat:
Talán pont az Internet Explorer hívja fel legjobban a figyelmet, hiszen az egész címsort zöldre változtatja
- A nagy körbe kérdezésben, a Microsoftot nem kérdezték meg
- Jelenleg, a nagy és megbízható, globális, ingyenes Email szolgáltatók mindegyike használja
- A Bankok mindegyike használja
- A felhőszolgáltatók mindegyike használja
Kialakult az emberekben egy olyan tudat, hogy ahol kell és fontos ott van zöld jel. Ha túlzásba viszik, akkor hozzászoknak, vagy megcsömörlenek tőle. Tehát meg kellene fordítani - de ez csak akkor jó, ha az arányok is megfordulnak -, azaz a böngésző azt jelezné és mondjuk pirossal, ha az oldal nem HTTPS-en keresztül érhető el.
A Google Chrome jelzése is figyelemre méltó
A legszerényebb talán a Firefoxé
A szükséges minimum megvan, ami azt is jelenti ebben az esetben, hogy jelzés szempontjából ez az optimális, mert a felhasználó nem bámul mindig zöld jelzést. Nem szokik olyan mértékben hozzá. Hanem amikor tényleg olyan oldalra téved, ami fontos és biztonságos, akkor megörül egy picit, abban a pillanatban, amikor a címsor részben vagy egészben bezöldül, mert tudja, hogy most ebben a számára fontos pillanatban biztonságban vannak az oldalra küldött és onnan fogadott bitjei.
#26 bambano titán emvy #24

Új Válasz 2014-12-18 23:39:07 #26
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

bambano

titán

LOGOUT blog (1)

válasz emvy #24 üzenetére

a kulcsot nem hagyom benne, de vannak olyan környékek, ahol jobb nyitva hagyni, mert legalább nem törik be az ablakot.
az alapvető nézőpontbeli különbségünk az, hogy te/ti egy idealizált világról beszéltek, ahol az ssl meg a tls implementációk frissek, naprakészek és hibátlanok. én meg azokról a romokról, ami a heartbleed után itt maradt. ráadásul azzal, hogy a heartbleedre hivatkozva mindenki elkezdett saját ssl-t faragni, csak romlott a helyzet. a gugli erőlteti az övét, elhiggyem, hogy nincs benne nsa backdoor? nem hiszem.
majd éppen csak lecsengett a heartbleed okozta első sokk, gyorsan kiderült még két szakajtónyi bug az openssl-ről, de rögtön utána jött a hír, hogy a böngészőkben tiltsák le a tls/ssl közül az egyiket (nem emlékszem már pontosan és nem találta meg a gugli a filmbámulás közötti reklámszünetben). tehát még szemétdomb az egész.
az adatfolyamokhoz egyébként nem annyira egyszerű hozzáférni (minden híresztelés ellenére), egyedül a wifi az, ahol a nyers adathoz esélyed van hozzáférni, de ott meg a mac titkosítva van, wpa2, szóval ott sem esik be csak úgy bárki a rendszeredbe. ktv-hez nem tudsz hozzáférni (figyelembe véve, hogy a jelszavak az upstreamen mennek, nem a downstreamen), szóval nem annyira triviális egy mitm. akinek meg az, az egyébként is szétkapja a lomodat, mint foxi a lábtörlőt.
"Az extra savszeligeny elhanyagolhato": a sávszélesség igényét nem firtattam. akinek baja van vele, fizessen elő nagyobb csomagra, oszt jónapot.
"A Google sajat meresei szerint a front-end szervereiken a TLS a CPU-terheles kevesebb, mint 1%-at jelenti.": ja, hogy a gugli külön szervert tart a tls kicsomagolására. úgy könnyű...