Új hozzászólás Aktív témák
-
VladimirR
nagyúr
digest-et nem tudom, de windoze integrated-del egyreszt nem tudok mit kezdeni egy linux-on futo apach-csal, masreszt ha jol tudom, windoze-on sem tudnam pl a php-ben az ebben kapott user/jelszo paros alapjan szabalyozni a jogokat (vagy legalabbis elegge megbonyolitana a dolgomat)
-
X-COM
nagyúr
válasz
VladimirR
#25
üzenetére
rosszul látod, egyébként sem muszáj ssl-t használni a jelszavak védelméhez, bár kétségtelenül a legkényelmesebb megoldás a kompatibilitást figyelembe véve.
a tanúsítvány nem csak arra való, hogy ez itt titkosított adatfolyam, lásd korábban... és nem webkiszolgálóknál használják, hanem egyre több helyen, de erről nálam szakavatottabbak tudnának többet írni, mindenesetre pki a varázsszó. -
LLam
senior tag
válasz
VladimirR
#24
üzenetére
tod mi az a hijacking? az. eltérítés. te nem vagy egy ebből élő baszott nagy szervezet, azaz nem vagy megbízható. a verisign bebukna ha kiderülne valami szopatás, vigyáz is mint állat (gondolom). (vannak dolgok amiket el kell fogadni) usereknek meg szólsz 1x és kész én is ezt teszem
-
VladimirR
nagyúr
lehet en ertem nagyon felre, de ennek nem arrol kellene szolnia, hogy okos emberek kitalaltak, hogy lehessen titkositott adatkuldeni, aztan nehany **** rault a technologiara, es jol kisajatitotta maganak?
es igen, lehet porszem vagyok, de miert ne vedhetnem inygen a porszem felhasznaloim erdekeit? -
-
X-COM
nagyúr
válasz
VladimirR
#19
üzenetére
az egész alapja a bizalmi viszony. egy selfssl-ben a te gépeden kívül nem bízik meg semmi alapból és erre manapság mindenféle feltűnő, riasztó módon hívják fel a figyelmet a böngészők.
A verisign-ba pölö minden oprendszer/böngésző megbízik, a verisign pedig megbizonyosodik arról pölö, hogy a cím amire kéred az valóban a tiéd, és a cég/akármi valóban tud a tanúsítványkérelemről, stb... ([link])
zöld egyébként csak az extended validations tanúsítványtól lesz, ez még szigorúbb ellenőrzést jelent. -
VladimirR
nagyúr
mijaza ssl?
pontosabban mire is jo igazabol?
igen, azt tudom, hogy secure socket layer, meg titkositja a tovabbitando adatokat, a kerdes inkabb arra vonatkozna, hogy miert fizetos?
ha en nem vagyok hajlando evi tobb ezer, tobb tizezer forintot fizetni, akkor mar en nem is vagyok megbizhato?
pedig en csak annyit szeretnek, hogy szegeny juzer jelszava ne plain text-kent jojjon
en jot akarok szegeny juzernek, erre o azt kapja, hogy nem vagyok megbizhato?
szoval mivel rosszabb egy selfssl-lel, vagy openssl-lel kiallitott tanusitvany annal, amit pl a verisign-tol veszek (persze, tudom, azzal, hogy elobbinel piros, utobbinal zold lesz a bongeszo cimsora, a kerdes a miert)? -
#18
LLam
senior tag
Winner_hun
#17
LLam
senior tag
válasz
Winner_hun
#17
üzenetére
óóóóóóóóó
igaz még nem megy az agyambana 2007 csak az hogy január van LOL 
és ty -
LLam
senior tag
óóóó osszátok már meg a publikus részt az e-mailekből pls! így hiába keresgélek nyavajás infókat a https-ről
illetve Gergeli, igaz az hogy a https egy hijack támadás ellen nem sokat véd? úgy tudom, hogy a handshake során a titkosító kód egy része (fele??) is átjön a gépembe azaz lehallgatható, visszafejthető...
hogy is van ez? -
Fisha
őstag
Ugyan nem tudom pontosan, milyen szolgáltatás ''alá'' kell a https, de - mint mar emlitettem szerintem, mindenkeppen olyan szolgaltatot valassz, ami alaphelyzetben is benne van a legtobb bongeszoben. Tapasztalotam szerint nagyon sok usert megremit egy ''a tanusitvanyt kiallito cég...'' szoveg. Valljuk teljesen jogosan.
-
JOTI
tag
-
Fisha
őstag
Egy legfleso szintu megbizhato tanusitotol kell tanusitvanyt szerezned. Altalaba Verisign-tol vagy netlocktol szoktak. A problema az, hogy ki megbizhato ezek kozul az a bongeszobe van egetve alaphelyzetben. (persze lehet kesobb folvenni ujat, de ha mar megijedt a user a tanusitvany problema miatt, akkor szerintem kicsit keso). Hogy melyik bonegszo mit fogad el alapbol, azt megnezheted a beallitasaik kozott. IE-ben: internetbeallitasok/tartalom/tanusitvanyok/kozzetevok/megbizhato legfelso szintu kozzetevok.
Persze kell folyamatosan tejelni a tanusitvanyert, altalaban evente, de gondolom ez szerzodes kerdese.
A technikai megvalositasa nem tul bonyolult, folteszed a webserverre az ssl-hez szukseges libeket, meg a tanusitvanyt es mar megy is a idealis esetben. Default portja egyebkent 443.) -
JOTI
tag
Mutatok egy pl.: www.neptun.bmf.hu, ha be akkarsz lépni a Neptun rendszerben akkor előugrik a biztonsági figyelmeztetés!
és ott látszik ez a tanúsítványos dolog
ebben az esetben azt irja ,hogy a tanúsítvány olyan cég állította akit én nem minősítettem megbízhatónak...meg azt is írja előtte hogy a tanúsítvánnyal gond van...
szóval milyen cég is állíthat ki ilyet? vagy hogy van ez?
Mert ilyen beugró biztonsági figyelmeztetést szeretnék -
JOTI
tag
Az a kérdés, hogy hogyan lehet a mi web cimünk elött http- helyett https!
Mert én ugy tudom csak azok az oldalak elött lehet aki átesett vmilyen vizsgálaton, ahol azt mondták hogy ez az oldal biztonságos,és erre kapott vmiféle digitális tanúsítványt.
De lehet h rosszul tudom!
Mint pl.: az OTP
Vezetőség ugy döntött,hogy a cég imázsához tartozik egy ilyen web elérhetőség.
Nem vagyok egy nagy Spieler ezen a téren
igaz még nem megy az agyambana 2007 csak az hogy január van LOL 
és ty
Új hozzászólás Aktív témák
- 5G! Lenovo ThinkPad P14s Gen 4 Intel Core i7-1370P RTX A500 32GB 512GB 1 év teljeskörű garancia
- AZONNALI SZÁLLÍTÁSSAL Eladó Windows 8 / 8.1 Pro
- Telefon felvásárlás!! iPhone 16/iPhone 16 Plus/iPhone 16 Pro/iPhone 16 Pro Max
- ALIENWARE Area-51 R6 Threadripper Edition 1920X
- Új és újszerű 15-16 Gamer, irodai, üzleti, készülékek nagyon kedvező alkalmi áron Garanciával!
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest