Új hozzászólás Aktív témák
-
Madárpók
aktív tag
A HTTP támogatás persze nem fog teljesen megszűnni, de pl. könnyen lehet, hogy JS-t csak akkor fog elfogadni.
A másik pedig az, hogy ha minden igaz még ebben az évben beindul az automatikus CA. Konkrétan 5 perc lesz egy teljesen valid cert megszerzése és ingyenes. [link] -
Csak úgy kíváncsiságból, ha nem lesz támogatott (megszűnne) a HTTP protokol, akkor hogyan lehet majd CRL-eket letölteni (esetleg OCSP-t), ha azok HTTP-n érhetőek el?
Tegyük fel, hogy HTTPS-re kerülnek a CRL-ek is, akkor minden kapcsolat létrehozásakor a szerver tanúsítványának érvényességét ellenőrizni kell, ami azt jelenti, hogy le kell tölteni a hozzá tartozó CRL-t (vagy OCSP-t kérni), ami újabb HTTPS kapcsolat létrehozását eredményezi, ami esetén ellenőrizni kell a szerver tanúsítványának érvényességét, amihez CRL-t kell letölteni, amihez egy HTTPS kapcsolatot kell létrehozni, ami során a a szerver SSL tanúsítványának állapotát ellenőrizni kell, le kell tölteni a CRL-t, amihez egy újabb HTTPS kapcsolatot kell kezdeményezni .............Szerintem a HTTP támogatás teljesen nem szűnhet meg.
-
#23
Feruendios
tag
Feruendios
tag
Létezik ingyenes Https "tanúsítvány" megoldás. Reklám helye: https://www.cloudflare.com/
Továbbá igen fontos ez a lépés, hogy biztonságos internetről beszéljünk az átlag embernek fogalma sincs mi a különbség egy HTTPS és egy HTTP honlap között, ezért meg kell őket védeni saját maguktól.
-
dqdb
nagyúr
Ja, most nézem, hogy félreérthetően írtam ... szóval egyetértek veled, és amiatt morgok, ha a Mozilla terve általánossá válik, akkor akár akarod, akár nem, muszáj lesz minden https forgalomba beépülni középen, és az sokszor a biztonságra rovására fog menni, ha a kommunikáció újracsomagolását végző szoftver nem áll a helyzet magaslatán.
-
devast
addikt
Ez nem segít azon, hogy az ügyfélnek igénye, hogy 10 raklap oldal tiltva legyen az egész cégnél, továbbá amíg minden 1.0-ás szerencsétlent internet elé ültetnek, addig szükséges, hogy valahogy megvédjem a saját idiótaságától. Mert nincs kedvem a negatív hatásokkal foglalkozni, mikor meg is lehetne előzni. A rideg valóság az, hogy egy átlagos irodai dolgozó ön és közveszélyes amint az internetre engeded....
-
dajkopali
addikt
világos - ebből még lesznek nagy viták
én csak arra gondoltam, hogy a http-ről sem kérdezték meg senki véleményét: ez lett a szabvány és kész
igaz, változtatni sokkal nehezebb egy működő rendszerben, ezért írtam, hogy elvileg nem ellenzem, ha a feltételeket is megteremtik hozzá -
dqdb
nagyúr
válasz
dajkopali
#12
üzenetére
a mozilla erre csak általánosságban válaszol
Megnéztem, az a FAQ semmit sem ér, ködösítésnek is gyenge.személyes véleményem szerint nem lenne ez olyan rossz törekvés, hiszen magasabb biztonsági szintre emelkedne a web
Én ezt fürdővíz vs. gyerek problémának érzem. Azt, hogy az olyan oldalak esetében, ahol tényleg számítana a biztonság, mert van beléptetés, fórum és hasonlók, kikényszerítsék a https-t, nem úgy kellene elérni, hogy mindenkinél kikényszerítik, így ott is, ahol egyáltalán nem lenne rá szükség. Szórólapot sem tértivevényes ajánlott levélként szokás küldeni.Apropó: a PH (vagy legalábbis a fórum része) mikor áll át https-re? Mert itt tényleg lenne értelme.
-
dajkopali
addikt
a mozilla erre csak általánosságban válaszol - pl. olyasmit, amit az előző hsz-ben olvashatsz
személyes véleményem szerint nem lenne ez olyan rossz törekvés, hiszen magasabb biztonsági szintre emelkedne a web - de ehhez az kéne, hogy ne csak azok az egyébként tekintélyes szervezetek támogassák, akiket a bejelentésben említenek, hanem a teljes iparág, akkor ugyanis egy új világszabványról lenne szó
ez azonban egyelőre még kérdéses -
dqdb
nagyúr
Két indok:
1. garantáltan az a statikus tartalom érkezik meg hozzád, és MITM támadás során nem cserélik ki
2. MITM esetén csak azt látják, hogy adott oldalhoz kapcsolódtál, azt ellenben nem, pontosan miket kértél le rólaEz egy rendkívül idióta döntés, biztosan jót fog tenni a biztonságérzetnek, hogy naponta tucatjával fog belebotlani az ember self-signed certificate-ekbe és Pistike CA által kibocsátott példányokba, ezért vagy minden alkalommal OK gombot nyom a figyelmeztetésre, vagy megunja, és beteszi a megbízható CA-k közé, amivel pont az ellenkezőjét érik el, mint amit szerettek volna.
dragon1993: a másik két ajánlott közül a StartSSL kapacitásproblémák miatt nem oszt éppen ("We are currently receiving more requests than we can handle. Please try it later again."), az említett Let's Encrypt pedig még nem üzemel.
-
-
alevan
őstag
Már megbocsássanak a tisztelt urak a Modzillánál, de ez nem merész, hanem baromság.
2 saját használatú webblogom van. Egyik sem alkalmaz https-t. Mert mi a lótúrónak? Csak 1-1 sima blog. Sem kommentelési, sem belépési lehetőség nincs. Akkor minek?
Ha ingyen kapok tanusítványt, akkor ok. Ha nem, akkor ég veletek Firefox használók (ha ténleg vannak olyanok még 2015ben és nem csak a statisztikák szerint).
-
Dezsike
tag
Ez úgy hülyeség ahogy van. Egyszerű általános információkat közlő weblapokat felesleges HTTPS protokoll mögé tenni, mivel a kommunikációban közölt információkat bárki bármikor lekérheti. De ha már így alakult remélem tanúsítványokat is fog osztogatni ingyen a mozilla, sokat dobna a HTTPS terjedésének sebességén (na meg a támadhatóságán).
-
pomm
tag
Úgyis kezdtem unni a rendszeres bugokat... Már gondolkodtam a váltáson, ez most adott egy lökést, hogy kipóbáljam a régebbi böngészőket is. Valahol olvastam egy blogon:
Bye Firefox, hello Rekonq
Kicsit meg is lepődtem, hogy menyivel gyorsabbak az alternatívák (chrome és ff kívűl egy ideje más fel sem volt rakva)
Azért k...ják be
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Dobozos DELL Inspiron 16 Fémházas Multimédiás Laptop 16" -40% Ryzen 7 8840U 8mag 16/1TB FHD+ IPS
- Csőtörés bemérés - Csőtörés Javítás Szakszerűen
- Professzionális vízszerelés 0-24 akár azonnali kiszállással
- Fiorenzato AllGround eladó
- Új Zsír Dell Inspiron 14 7441 Érintős Ultrabook Laptop -25% Snapdragon X Plus 10Mag 16/1TB SSD QHD+
- Lenovo Thunderbolt 3 kábel (4X90U90617)
- Gamer PC-Számítógép! Csere-Beszámítás! I7 6700 / Rog RX580 8GB / 32GB DDR4 / 500GB SSD
- HIBÁTLAN iPhone 14 Pro 128GB Deep Purple -1 ÉV GARANCIA - Kártyafüggetlen, MS3102
- Gamer PC- Számítógép! Csere-Beszámítás! I7 4790K / 16GB DDR3 / RX 5700XT 8GB / 512GB SSD
- Új Lenovo 16 Ideapad Slim3 WUXGA IPS Ryzen5 7530U 4.5Ghz 16GB 512GB Radeon RX Vega7 Win11 Garancia
Állásajánlatok
Cég: FOTC
Város: Budapest