- iPhone topik
- Samsung Galaxy A52s 5G - jó S-tehetség
- Samsung Galaxy A54 - türelemjáték
- Telekom mobilszolgáltatások
- Android alkalmazások - szoftver kibeszélő topik
- Xiaomi 14 Ultra - Leica hercegnő
- Az iPhone 15 frissítésgaranciát, a 16 szép rendereket kapott
- Netfone
- Motorola Edge 40 - jó bőr
- Huawei P30 Pro - teletalálat
Hirdetés
-
Retro Kocka Kuckó 2024
lo Megint eltelt egy esztendő, ezért mögyünk retrokockulni Vásárhelyre! Gyere velünk gyereknapon!
-
PC-s demót kap a The Alters
gp A teljes kiadás már konzolokon is elérhető lesz majd, a próbaverziót azonban csak Steamen és Microsoft Store-ban érjük majd el.
-
Közeledik az X Fold3 Pro
ma A kínai bemutató után megtartotta a Vivo a nemzetközit, de még nem Európában.
-
Mobilarena
Új hozzászólás Aktív témák
-
Speederer
senior tag
válasz rostiron #1013 üzenetére
Szia,
Attól még SSL-t használva kéne menjen az adat. Csak szól, hogy szerinte nem megbízható a tanúsítvány, vagyis lehet, hogy nem azzal a szerverrel beszélgetsz, mint akinek te azt hiszed. (Man in the middle jellegű támadás).
Tehát ez csak egy kis kellemetlenség csak, attól még érdemes használni. Sőt, hozzá is lehetne elvileg adni a megbízható kibocsátók közé.
Én próbáltam is, csak nekem a Kaspersky bezavar, állandóan egy 3 nap múlva induló tanúsítványt akar az eredeti helyére rakni, ami persze, hogy nem érvényes ma még (csak 3 nap múlva lesz az).A rendrakás a kisemberek mániája. A zseni átlátja a káoszt!
-
válasz rostiron #1013 üzenetére
Egyszerű a szituáció. Az SSL titkosít, de a kolléga által említett MITM támadásoktól nem véd meg. Vagyis tegyük fel, kliensünk egy publikus kávéházi wifin lóg, amin cracker barátunk éppen eltéríti a forgalmat, s átjátsza az Ő gépén. Így a meglátogatni kívánt weboldal és esetlegesen a POSTDATA is elküldésre kerülne SSL titkosítással a cracker felé. A cracker proxyja letölti Neked a tényleges oldalt, viszont a kérés fejléceit (illetve mást is) logolja. Így hiába létezik az SSL, nem sokat segít.
Erre találták ki a biztonságos kibocsátókat. Általában a böngészőknek ezek a cégek komoly pénzeket fizetnek, hogy a böngésző elismerje a kiadót. Ezeknél a kibocsátóknál lehet SSL kulcsot igényelni egy domainhez például. Ehhez valamilyen formában kötelességed bizonyítani, hogy a cím a Te kezedben van. Régebben ezt papíron, hivatalban oldották meg. És általában nem olcsó mulatság volt ez egy magánszemély számára.
Viszont van egy szponzorált, elismert kibocsátó, a Lets encrypt. Tőlük lehet igényelni egy maximum három hónapig érvényes kulcsot, amit természetesen bármikor meg leheg újítani, viszont minden alkalommal bizonyítani kell, hogy a cím a Tied (Ő az acme-t használja, ami egy fájlt helyez el a sebszerveren, s egy LE-es szerverrel meglátogatja a fájlt, hogy valóban látszódik-e). A kulcsot meg cserélgetni kell, vagy érdemes szkriptet, vagy akár webszerver modult használni erre a célra.
Sajnos nem a legfrissebb Apache szolgálja ki a webGUI-t, így a modulos frissítés nem kivitelezhető, csak FFp alóli Apache-csal.
A figyelmeztetés pedig azért jelenik meg, mert a böngésző nem tudja eldönteni, hogy a kulcs eredete megbízható-e. Ugyanis az alap SSL kulcsot openSSL generálja a NASon, ezt hívják self-signed certificate-nek. Biztonságos az is, viszont a kivételehez kell adni a kulcsot, mert a böngésző nem tudja eldönteni, hogy az az SSL kulcs valóban közvetlenül a NASodhoz tartozik, vagy épp el vagy térítve, s más a kulcs. Ha a kivételekhez adod, akkor a böngésződ tudni fogja, hogy igen, ez a Te tanusítványod. S ha eltéríteni próbálnak, akkor szépen jelez is megint egy figyelmeztetéssel.
Persze nem feltétlenül kell megijedni, amennyiben ilyen figyelmeztetést látsz, mert simán lehet, hogy a NAS reboot után új kulcsot generál, vagy lejárat után generált egy újat...
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
Új hozzászólás Aktív témák
- Samsung Galaxy Buds2 Pro, Újszerű, 1 Év Garanciával
- Samsung Galaxy A20e 32GB, Kártyafüggetlen, 1 Év Garanciával
- Apple iPhone 12 64GB, Kártyafüggetlen, 1 Év Garanciával
- AKCIO Új lenovo thinkpad T14 gen 3 Gyári magyar nyelvű világítós billentyűzet
- AKCIO Lenovo ThinkPad T490 - i5 8365u/16GB/256GB SSD/Windows/FHD/ Számla és Garancia HUN
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs