Implementace HTTPS

CZechBoY · Příspěvek od **CZechBoY** » 22 pro 2015 22:45

Heslo se v případě HTTP přenáší jako plain text :-)

u HTTPS je vše šifrované.

V plánu teda přechod není? Ani někdy, když nebude tolik lidí na webu a tak?

Karrex · Příspěvek od **Karrex** » 22 pro 2015 23:11

Taky bych se rád vyjádřil, jeden můj známý dokázal zjistit heslo na tomto fóru díky programu na hesla, který je běžně k dispozici na internetu.

CZechBoY · Příspěvek od **CZechBoY** » 23 pro 2015 17:33

Wireshark stačí

Příspěvek od **beather** » 23 pro 2015 18:02

já jsem teď napsal (sice pro firemní účely) bashový script, který vše udělá sám.. kdyby byl zájem :-)

vše jsem testoval přes Lets encrypt a doopravdy můžu potvrdit, že více než 1 reset apache (webserveru) není třeba a nijak to nesahá na obsah fóra ani nic... absolutně se to netýká dat a certifikat se pouze nasadí na domenu pc-help.cz

x-rated · Příspěvek od **x-rated** » 11 kvě 2016 23:44

tak jak to vypadá, nějakej posun k lepšímu?

levnějc než zadarmo už to asi nejde a jak už tady padlo, na chod to nemá žádnej vliv
https://letsencrypt.org/

CZechBoY · Příspěvek od **CZechBoY** » 11 kvě 2016 23:45

Myslim si, že ltb nemá žádnýho admina a musel by to vše studovat, testovat sám. Nastavení https není zas tak úplně sranda (některý banky s tim maj taky problém)...

X · Příspěvek od X » 12 kvě 2016 05:34

1) myslím že jsem četl, že šifry co se používají na HTTPS jsou stejně prolomené / s dírami
2) všechny vnitřní odkazy by přestali fungovat
3) je možné, že něco by se ani nepodařilo nahodit, například na fóru Živě nefungují odkazy na Youtube s HTTPS (pouze HTTP) a myslím, že ani zde (pokud se to nezměnilo)

CZechBoY · Příspěvek od **CZechBoY** » 12 kvě 2016 08:48

1) heartbleed je fixnutej, jestli myslis to
2) to zalezi jak se to implementuje.. Neni problem v db prepsat http://pc-help.cz nahttpsvariantu
3) to je asi nedostatek zive... https media by mela jet jak z http tak z https

Příspěvek od **Oxxid** » 12 kvě 2016 09:29

X píše:1) myslím že jsem četl, že šifry co se používají na HTTPS jsou stejně prolomené / s dírami
2) všechny vnitřní odkazy by přestali fungovat
3) je možné, že něco by se ani nepodařilo nahodit, například na fóru Živě nefungují odkazy na Youtube s HTTPS (pouze HTTP) a myslím, že ani zde (pokud se to nezměnilo)

1.) Rozhodně lepší než HTTP... Tohle je fakt nesmyslný argument.
2.) HTTPS by jelo přeci zároveň vedle HTTP... Akorát by se přesměrovalo na HTTPS variantu.

X · Příspěvek od X » 12 kvě 2016 16:00

1) myslím tím, že HTTPS není samospasitelné a může dávat falešný pocit bezpečí - obejít lze naprosto vše a heartbleed není poslední zranitelnost ...

CZechBoY · Příspěvek od **CZechBoY** » 12 kvě 2016 16:45

HTTP se nemusí obcházet takže je to ještě horší ...

jozka73 · Příspěvek od **jozka73** » 25 srp 2016 14:11

HTTP je snáze sledovatelnější a pokud někdo používá stejná heslo i pro internetové bankovnictví tak to může být průser.

PC-HELP.CZ

CNEWS

Implementace HTTPS

Re: Implementace HTTPS

Re: Implementace HTTPS

Re: Implementace HTTPS

Re: Implementace HTTPS

Re: Implementace HTTPS

Re: Implementace HTTPS

Re: Implementace HTTPS

Re: Implementace HTTPS

Re: Implementace HTTPS

Re: Implementace HTTPS

Re: Implementace HTTPS

Re: Implementace HTTPS