Hirdetés
- Fejhallgató erősítő és DAC topik
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Milyen TV-t vegyek?
- Újabb stabilitási hibát javít az Intel friss mikrokódja
- HiFi műszaki szemmel - sztereó hangrendszerek
- Hobby elektronika
- AMD APU (AM4 és AM5) topik
- Meghozta a 9. generációs V-NAND dizájn QLC-s verzióját a Samsung
Hirdetés
-
Félig nyitott füles is jön a Xiaomitól
ma A Buds 5 a gyártó szerint a páratlan hangzást és a kényelmet ötvözi.
-
Disney + újra három hónapos promócióban.
lo Pár napja érkezett meg az Amazon Fire TV Stick 4K Max 2nd médialejátszóm, az Edifier R1600T III Sztereó...
-
Újabb stabilitási hibát javít az Intel friss mikrokódja
ph A vállalat minden egyes 13. és 14. generációs asztali Intel processzor mellé ajánlja a telepítését.
-
PROHARDVER!
Új hozzászólás Aktív témák
-
Speederer
senior tag
válasz rostiron #1013 üzenetére
Szia,
Attól még SSL-t használva kéne menjen az adat. Csak szól, hogy szerinte nem megbízható a tanúsítvány, vagyis lehet, hogy nem azzal a szerverrel beszélgetsz, mint akinek te azt hiszed. (Man in the middle jellegű támadás).
Tehát ez csak egy kis kellemetlenség csak, attól még érdemes használni. Sőt, hozzá is lehetne elvileg adni a megbízható kibocsátók közé.
Én próbáltam is, csak nekem a Kaspersky bezavar, állandóan egy 3 nap múlva induló tanúsítványt akar az eredeti helyére rakni, ami persze, hogy nem érvényes ma még (csak 3 nap múlva lesz az).A rendrakás a kisemberek mániája. A zseni átlátja a káoszt!
-
Mr Dini
őstag
válasz rostiron #1013 üzenetére
Egyszerű a szituáció. Az SSL titkosít, de a kolléga által említett MITM támadásoktól nem véd meg. Vagyis tegyük fel, kliensünk egy publikus kávéházi wifin lóg, amin cracker barátunk éppen eltéríti a forgalmat, s átjátsza az Ő gépén. Így a meglátogatni kívánt weboldal és esetlegesen a POSTDATA is elküldésre kerülne SSL titkosítással a cracker felé. A cracker proxyja letölti Neked a tényleges oldalt, viszont a kérés fejléceit (illetve mást is) logolja. Így hiába létezik az SSL, nem sokat segít.
Erre találták ki a biztonságos kibocsátókat. Általában a böngészőknek ezek a cégek komoly pénzeket fizetnek, hogy a böngésző elismerje a kiadót. Ezeknél a kibocsátóknál lehet SSL kulcsot igényelni egy domainhez például. Ehhez valamilyen formában kötelességed bizonyítani, hogy a cím a Te kezedben van. Régebben ezt papíron, hivatalban oldották meg. És általában nem olcsó mulatság volt ez egy magánszemély számára.
Viszont van egy szponzorált, elismert kibocsátó, a Lets encrypt. Tőlük lehet igényelni egy maximum három hónapig érvényes kulcsot, amit természetesen bármikor meg leheg újítani, viszont minden alkalommal bizonyítani kell, hogy a cím a Tied (Ő az acme-t használja, ami egy fájlt helyez el a sebszerveren, s egy LE-es szerverrel meglátogatja a fájlt, hogy valóban látszódik-e). A kulcsot meg cserélgetni kell, vagy érdemes szkriptet, vagy akár webszerver modult használni erre a célra.
Sajnos nem a legfrissebb Apache szolgálja ki a webGUI-t, így a modulos frissítés nem kivitelezhető, csak FFp alóli Apache-csal.
A figyelmeztetés pedig azért jelenik meg, mert a böngésző nem tudja eldönteni, hogy a kulcs eredete megbízható-e. Ugyanis az alap SSL kulcsot openSSL generálja a NASon, ezt hívják self-signed certificate-nek. Biztonságos az is, viszont a kivételehez kell adni a kulcsot, mert a böngésző nem tudja eldönteni, hogy az az SSL kulcs valóban közvetlenül a NASodhoz tartozik, vagy épp el vagy térítve, s más a kulcs. Ha a kivételekhez adod, akkor a böngésződ tudni fogja, hogy igen, ez a Te tanusítványod. S ha eltéríteni próbálnak, akkor szépen jelez is megint egy figyelmeztetéssel.
Persze nem feltétlenül kell megijedni, amennyiben ilyen figyelmeztetést látsz, mert simán lehet, hogy a NAS reboot után új kulcsot generál, vagy lejárat után generált egy újat...
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
Új hozzászólás Aktív témák
- Fejhallgató erősítő és DAC topik
- Politika
- BestBuy ruhás topik
- Mobil flották
- Az éj sötét és tele van Xiaomi 14T-vel
- Autós topik
- Gondoskodik róla az EU, hogy az Apple felnyissa a rendszereit
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- Magisk
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- További aktív témák...
- Hibás, törött kontrollert vásárolnék
- Bontatlan! Nintendo Switch OLED! (Fekete-fehér)
- IdeaPad Gaming 3 15IHU6 15.6" FHD IPS i5-11320H RTX 3050 16GB 512GB NVMe magyar vbill gar
- iPhone 13 128GB Független Fekete /Újszerű/1-3 hónap gar./p3681/
- Apple MacBook Pro Retina 13" 2020 i5-10.gen 16GB/512GB SSD, Garancia, üzletből, Magyar Billentyüzet
- Samsung SM863a 480Gb SATA SSD elado, tobb darab
- Dell Latitude 5510/15.6"FHD/10.gen i5-10310U/16GB DDR4/256GB SSD/Excellent akku/Garancia!
- AOC 27b2h monitor Irányár!
- Új Bontatlan! iPhone 16 Pro MAX 512GB Natural Titanium 27%Áfás számla! + Beszámítás
- Lenovo ThinkPad 15col Magyar Bill Intel i5-4300 16gb ram 256gb SSD
Állásajánlatok
Cég: Ozeki Kft
Város: Debrecen
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest