» »

Pornhub s HTTPS protokolom nad požrešne ISP-je

1
2
»

Markoff ::

Glugy je izjavil:

To je res. To ti nič ne pomaga če je pa Windows sam po seb že tako odprt za razne dežurne vohljače

Nič takega, česar Windows 7 ne more rešiti...
Novorek idiokracije:
posebaj, skropucalo, inžinir, intiligenca/intelegenca, apsolutno, anEks.

SeMiNeSanja ::

Žal pa ne smemo pozabiti, da marsikateri AV proizvod več kot malomarno dela z SSL/TLS prometom.

marS ::

...no more heroes...
http://tracks.ilbis.com/

Lonsarg ::

Kaj točno sploh sprašuješ?

O smiselnosti uporabe HTTPS? -> V 21. stoletje je smiselno imeti vse na https ja.

O smiselnosti avtomatiziranega pridobivanja/obnavljanja certifikatov? -> Ja za 95% scenarijev je avtomatizirani pristop bolši, izjema so kaki večji sistemi, kjer si jih več deli certifikat in podobne fore.

O smiselnosti izbire Let's Encrypt za CA ponudnika? -> So bili prvi ponudnik avtomatskega pridobivanja certifikatov in so tudi trenutno v prednosti pred ostalimi kar se integracij tiče, tako da ja, za avtomatizirani https bi jaz izbral ravno njih.

Zgodovina sprememb…

  • spremenil: Lonsarg ()

gruntfürmich ::

pa naj še kdo reče da novi trumpov zakon o prodaji zgodovine brskanja nima pozitivnih posledic!!!

točno to sem predvideval
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...

jype ::

gruntfürmich> točno to sem predvideval

A pornhub teh podatkov ne bo prodajal? Kje to piše?

LightBit ::

čuhalev je izjavil:

HTTP2 stiska zaglavja, ampak a ni neko varnostno priporočilo, da se podatkov naj ne bi stiskalo pred šifriranjem?

Načeloma ni problem. Lahko leaka kakšne informacije, še posebej kombinaciji z slabim šifriranjem. Stiskat za šifriranjem se pa ne da.

marS ::

Lonsarg je izjavil:

Kaj točno sploh sprašuješ?

O smiselnosti uporabe HTTPS? -> V 21. stoletje je smiselno imeti vse na https ja.

O smiselnosti avtomatiziranega pridobivanja/obnavljanja certifikatov? -> Ja za 95% scenarijev je avtomatizirani pristop bolši, izjema so kaki večji sistemi, kjer si jih več deli certifikat in podobne fore.

O smiselnosti izbire Let's Encrypt za CA ponudnika? -> So bili prvi ponudnik avtomatskega pridobivanja certifikatov in so tudi trenutno v prednosti pred ostalimi kar se integracij tiče, tako da ja, za avtomatizirani https bi jaz izbral ravno njih.

Hvala., nekaj takega sem pričakoval.
...no more heroes...
http://tracks.ilbis.com/

M.B. ::

V bistvu maš tri tipe preverjanja pri certifikatih. Domensko (AKA si lastnik domene), Organizacijsko nekaj se v zvezi z organizacijo preveri, Extended validation (Dobro se preverijo javne evidence in vse da si to res ti, včasih so meli taki certifikati zeleno ozadje v brskalnikih. npr. banke pa dobre spletne trgovine to majo). Zato so EV certifikati bistveno dražji. Več.

In vsi certifikati v letsencrypt so domenski. Ker se preveri da si ti res lastnik domene. To se izvede avtomatsko ker moraš nek dokument na določen naslov na svojem strežniku postavit, da se ve da maš dostop do njega. Zdaj al si ti vdrl v strežnik in to naredo al je tvoj. To njih in tudi ostalih ponudnikov domenskih certifikatov v bistvu ne zanima.
Everyone started out as a newbie.
Sadly only a handful ever progress past that point.
1
2
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo

Xvideos in porno spl. strani

Oddelek: Loža
202545 (1601) zee
»

V TLS odkrita 19 let stara ranljivost

Oddelek: Novice / Varnost
297641 (5231) SeMiNeSanja
»

Pornhub s HTTPS protokolom nad požrešne ISP-je (strani: 1 2 )

Oddelek: Novice / Zasebnost
5812959 (1616) M.B.
»

Britanska vlada od ponudnikov spletne pornografije zahteva, da tudi dejansko preverij

Oddelek: Novice / NWO
4614849 (12038) CooDy

Več podobnih tem