2. Fórumok
  3. OS, alkalmazások
  4. Opera böngésző
  5. (kiemelt téma)

Új hozzászólás Aktív témák

  • #17789 dqdb Topikgazda fatal` #17787
    Új Válasz #17789
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    dqdb

    Topikgazda

    válasz fatal` #17787 üzenetére

    Sajnos nem figyelnek a fejlesztők a tanúsítványokra, mert ha a többi böngészőben működik, akkor biztos jó.
    Nem, ahogyan a hozzászólásomban szerepel, most a sablonból nem az A, hanem a B válasz a helyes: az Opera a hülye ;) Ha nem lenne sem CRL, sem OCSP elérés, akkor jogos lenne a hibaüzenet, de CRL van, letölthető és friss. Innentől kezdve felesleges izmozás az egész a biztonságosságot emlegetve, és a felhasználót szívatva. Aki tudja, hogyan működik a PKI és az SSL, és valamilyen szinten paranoiás a biztonságot illetően, az eddig is szigorúbbra konfigurálta a böngészőjét. Aki nem tudja, az pedig szív a semmitmondó hibaüzenet láttán, és nem érti, mi történik :U

    A fejlesztők jelen esetben teljesen ártatlanok:
    1. nem követték el az egyik kedvenc HTTPS hibát, amikor HTTP-n keresztül hivatkoznak be, ezzel nem biztonságosnak minősülő, elemeket az oldalra, és jogosan ugrik fel azonnal a böngészőben a biztonsági figyelmeztetés (á la T-Home)
    2. a tanúsítványt minősített magyar CA-ból igényelték, amelynek a gyökértanúsítványa szerepel az összes nagyobb böngészőben (nem egy self-signed certificate-es noname Móricka CA osztogat, amit maguknak húztak fel a pincében, mert olcsóbb volt elindítani a Windows Server-en a Certificate Authority role-t, mint igényelni egy SSL tanúsítványt a NetLocktól vagy a Microsectől ... most nem ugrik be, hogy hol, de találkoztam már ezzel nem is kis nevű cégnél)
    3. a tanúsítványt a céljának megfelelő módon használják fel (key usage/extended key usage megfelelően néz ki), és azt a tanúsítványban szereplő szerveren teszik: azaz SSL tanúsítvány SSL felhasználásra a CN-ben szereplő hoston, sajnos már ennek ellenkezőjével is találkoztam már

    Ha a biztonság növelésére törekednének, akkor PKCS11 implementáció (vagy Windowson akár CSP alapú) kerülne a böngészőbe, hogy támogassa a chipkártyán/tokenen tárolt tanúsítványokat is. Az IE a 3.0 óta képes erre (CSP alapon), a Firefox is a kezdetektől, a Chrome is tudja, az Opera miért nem?

    sghc_toma: én is olvastam már azt a magyarázatot korábban, amit írtál, csak most már kíváncsi voltam, pontosan mi a probléma (ja és jobbulást, az utóbbi évek egyetlen igazán nagy esését még tavaly én is a HHH-n abszolváltam :) )

    Badman 4ever : igaz, most megoldódott a probléma, de én a helyedben azt tenném, amit én is teszek: a netbank/közműszolgáltatók/Ügyfélkapu/Paypal oldalakra van egy külön hordozható Opera példány (a paranoiafaktort növelendő egy TrueCrypt meghajtón), az érzékeny műveleteket nem az alapértelmezett profilom alatt végzem el. Az automatikus frissítést itt letiltottam, de időnként kézzel végrehajtom azt. Ilyenkor készítek a régi állapotról másolatot, azután frissítés, és csak akkor hagyom meg az új állapotot, ha minden megfelelően megy benne.

    tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek

Új hozzászólás Aktív témák