Https na rozpadu

Doporučujeme všem přečíst!

Https na rozpadu

Příspěvekod Trace » 19.03.2017 21:07

Dobrý den,

bylo by možné rozpad provozovat přes https, např. díky letsencrypt https://letsencrypt.org/ certifikátu (je zdarma)?
Trace
 
Příspěvky: 284
Registrován: 21.01.2016 22:17

Re: https na rozpadu

Příspěvekod bacil » 20.03.2017 16:12

Stejně je to tady monitorovaný, to si nepomůžeš.

Pokud ti jde o to se sem dostat nepozorovaně třeba z práce, tak použij socks proxy přes ssh tunel.
Společnost již vykazuje všechny prvky fašismu včetné hledání názorových odpůrců a jejich eliminace.
bacil
 
Příspěvky: 1161
Registrován: 29.10.2013 15:56

Re: https na rozpadu

Příspěvekod Trace » 20.03.2017 19:23

bacil píše:použij socks proxy přes ssh tunel.


Tohle už používám. Ale https je prostě nice to have a navíc to v podání letsencrypt nic nestojí.
Trace
 
Příspěvky: 284
Registrován: 21.01.2016 22:17

Re: https na rozpadu

Příspěvekod bacil » 21.03.2017 11:07

No to si jenom myslíš že je to zadamo. Zapne se https a než dostaneš stránku z rozpadu, tak si dáš kafe. Takhle stačí pidivýkon.
Společnost již vykazuje všechny prvky fašismu včetné hledání názorových odpůrců a jejich eliminace.
bacil
 
Příspěvky: 1161
Registrován: 29.10.2013 15:56

Re: https na rozpadu

Příspěvekod Argonaut » 21.03.2019 7:20

taky bych byl pro SSL:) navíc ho hosting nabízí, byť počítám že kvůli trafficu má tento web nějakou specialni dohodu...
Argonaut
Sponzor serveru
 
Příspěvky: 211
Registrován: 16.05.2014 14:25

Re: https na rozpadu

Příspěvekod strejdaondra » 05.04.2019 7:53

strejdaondra
 
Příspěvky: 1
Registrován: 05.04.2019 7:52

Re: https na rozpadu

Příspěvekod DanBlack » 05.04.2019 11:29

@strejdaondra...

První příspěvek a hned o ho*ně. :shake
Když hodláš dělat chytrýho, tak příště aspoň odkaz na českou wiki.
Štěstí neexistuje...jsou jen průsery co dobře dopadly.
Uživatelský avatar
DanBlack
Sponzor serveru
 
Příspěvky: 585
Registrován: 02.02.2012 23:19
Bydliště: Severní Čechy

Re: https na rozpadu

Příspěvekod bacil » 06.04.2019 9:16

Https nedoporučuji z důvodu bezpečnosti. Každý ví kdo jsi, lze dohledat konkrétní účet v pc. Klasika http je mnohem víc anonymní. Jestli si myslíš že https bylo prosazeno do masového užívání kvůli bezpečnosti, jsi na omylu. Ani socks proxy ti nepomůže, což u http jo.
Společnost již vykazuje všechny prvky fašismu včetné hledání názorových odpůrců a jejich eliminace.
bacil
 
Příspěvky: 1161
Registrován: 29.10.2013 15:56

Re: https na rozpadu

Příspěvekod dallli » 06.04.2019 9:35

bacil píše:Https nedoporučuji z důvodu bezpečnosti. Každý ví kdo jsi, lze dohledat konkrétní účet v pc. Klasika http je mnohem víc anonymní. Jestli si myslíš že https bylo prosazeno do masového užívání kvůli bezpečnosti, jsi na omylu. Ani socks proxy ti nepomůže, což u http jo.


Můžeš nějak vysvětlit to co jsi napsal? Vůbec tomu nerozumím. Ani jedné větě.
dallli
 
Příspěvky: 33
Registrován: 14.04.2015 16:38

Re: https na rozpadu

Příspěvekod dallli » 06.04.2019 9:37

bacil píše:No to si jenom myslíš že je to zadamo. Zapne se https a než dostaneš stránku z rozpadu, tak si dáš kafe. Takhle stačí pidivýkon.


A toto tvrzení máš podloženo čím? Zkušeností s provozováním desítek serverů a desítek či víc tisíc stránek?
dallli
 
Příspěvky: 33
Registrován: 14.04.2015 16:38

Re: https na rozpadu

Příspěvekod dallli » 06.04.2019 9:55

Také bych se přikláněl k překlopení na https. Už jen kvůli možnému úniku přihlašovacích údajů kdekoliv po cestě (socks proxy ani jiné vpn či šifrované tunely tento problém neřeší) a následné možnosti vkládat příspěvky pod cizím nickem. Nehledě na to, že mnozí používají stejné heslo na více stránek a tudíž je pak zcela reálná šance zneužití jinde.
dallli
 
Příspěvky: 33
Registrován: 14.04.2015 16:38

Re: https na rozpadu

Příspěvekod Trace » 06.04.2019 10:03

bacil píše:Https nedoporučuji z důvodu bezpečnosti. Každý ví kdo jsi, lze dohledat konkrétní účet v pc.
Muzes tohle prosim vice vysvetlit?

Pro lidi pripojene pres sdruzeni typu czfree.net (tzn casto pres wifi sit) je podle me pouziti http nevhodne, protoze jejich heslo k rozpadu muze odposlechnout pulka sidliste. VPN a socks proxy neni optimalni reseni, protoze k tomu nema pristup kazdy a vetsina ani nevi, co to je.

Za me https je dobry napad (hodny alespon vyzkouseni) i za cenu, ze to serveru prida trochu zateze navic
Trace
 
Příspěvky: 284
Registrován: 21.01.2016 22:17

Re: https na rozpadu

Příspěvekod OldSoldier » 08.04.2019 11:27

bacil píše:Https nedoporučuji z důvodu bezpečnosti

Prosim Te, kdyz necemu nerozumis, tak se k tomu nevyjadruj. Na tom, co jsi napsal neni pravdiva ani carka.

1. HTTP a HTTPS spojeni je na transportni vrstve identicke - tedy klient vytvori pozadavek na ziskani dat a server mu je poskytne. Pouze u HTTPS spojeni je tato komunikace "obalena" pomoci vrstvy SSL (Secure Socker Layer), takze data jsou po ceste zasifrovana.
2. HTTPS se vsude prosazuje z rady duvodu, nejen bezpecnostnich. Napriklad je to HTTP/2, ktera napriklad poskytuje podstatne rychlejsi nacitani stranek.
3. Vzhledem k vykonnosti soucasneho HW je uz ted naprosto v pohode pripojeni HTTPS pouzivat, protoze drive to neslo zejmena z vykonostnich omezeni (sifrovani bylo moc narocne na vypocet), coz dneska neni uz problem. Na druhe strane "zli hosi" maji mnohem lepsi prostredky na odposlechnuti internetove komunikace, takze plati, ze cokoliv poslete nesifrovane, je stejne, jako byste si vyvesili tuto informaci na plot sveho domu (vcetne identity)
4. A to je posledni bod - paradoxne plati, ze v pripade https spojeni vi o odesilanych a prijimanych datech pouze dve strany - odesilatel a provozovatel webu. V pripade nezabezpeceneho http spojeni o tom vi s nadsazkou cely internet.

Mozna jsi na to prisel protoze jsi zmatl dva pojmy - "https over ssl" (jak se take https rika) a "ssl autentizace" - ale to spolu vubec nesouvisi, protoze u https klice pro sifrovani poskytuje server (privatni i verejny), kdezto u ssl autentizace klient vlastni privatni klic a server zna verejny, takze je mozne identifikovat klientskou stranu.

A prave u https je to presne naopak, protoze klient chce overit, ze se bavi se serverem, se kterym se bavit chce. To znamena, ze my jako uzivatele rozpadu vime, ze se prihlasujeme (a posilame sve heso) na rozpad.cz a ne nekam jinam. A presne o tom https je, tedy:

1. zasifrovat spojeni, aby jej nebylo mozne odposlehnout treti stranou
2. overit, ze se prihlasuji ke konkretnimu serveru a ne k nejakemu podvodnemu (viz heslo "phishing")
Uživatelský avatar
OldSoldier
 
Příspěvky: 53
Registrován: 25.02.2014 10:58
Bydliště: Praha a okolí

Re: Https na rozpadu

Příspěvekod pracintl » 08.04.2019 20:21

Ono to není zase tak jednoduché.

Při použití HTTPS byste měli také vždy ověřit v prohlížeči, že použitý certifikát je vydaný veřejnou uznávanou autoritou a patří k danému webu. Dost často se používají ve firemním prostředí gatewaye, které komunikaci rozšifrují, zkontrolují a zase zašifrují svým cetifikátem. V prohlížeči máte zelený zámeček - vše je OK - protože doménová nebo lokální politika Vám tento certifikát podstrčila jako trusted root. Minulý týden jsem to viděl dokonce jako výsledek činnosti lokálně instalovaného antiviru ESET na W10.
dělník nejsem, rolník také ne, musím tedy asi být pracující inteligent
pracintl
 
Příspěvky: 268
Registrován: 28.11.2013 9:37
Bydliště: okolí Prahy

Re: Https na rozpadu

Příspěvekod dallli » 08.04.2019 20:38

pracintl píše:Při použití HTTPS byste měli také vždy ověřit v prohlížeči, že použitý certifikát je vydaný veřejnou uznávanou autoritou a patří k danému webu.


Ano, na toto slouží jednoduchý CAA dns záznam, není třeba to kontrolovat ručně.
https://blog.sslmentor.cz/clanky/ssl/co ... aa-zaznam/
dallli
 
Příspěvky: 33
Registrován: 14.04.2015 16:38

Re: Https na rozpadu

Příspěvekod Trace » 09.04.2019 7:40

pracintl píše: Dost často se používají ve firemním prostředí gatewaye, které komunikaci rozšifrují, zkontrolují a zase zašifrují svým cetifikátem.


To ale neni problem samotneho https, to je zpusobeno tim, ze pouzivas pocitac ktery patri korporatu. Obrana je jednoducha - na korporatnim komplu se neprihlasuji na potencialne citlive stranky, jelikoz korporaty pouzivaji https://en.wikipedia.org/wiki/SIEM, diky kteremu je mimo jine dohledatelny i kazdy jednotlivy stisk klavesy...
Trace
 
Příspěvky: 284
Registrován: 21.01.2016 22:17


Zpět na Pravidla fóra, provoz fóra, tipy, stížnosti

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník