Https na rozpadu
Https na rozpadu
Dobrý den,
bylo by možné rozpad provozovat přes https, např. díky letsencrypt https://letsencrypt.org/ certifikátu (je zdarma)?
bylo by možné rozpad provozovat přes https, např. díky letsencrypt https://letsencrypt.org/ certifikátu (je zdarma)?
F-35 je neviditelne letadlo a proto ho cinske, ruske a iranske radary nemohou videt. Kdo tvrdi opak, je dezolat.
Re: https na rozpadu
Stejně je to tady monitorovaný, to si nepomůžeš.
Pokud ti jde o to se sem dostat nepozorovaně třeba z práce, tak použij socks proxy přes ssh tunel.
Pokud ti jde o to se sem dostat nepozorovaně třeba z práce, tak použij socks proxy přes ssh tunel.
Levná dezinfekce: viewtopic.php?p=217870#p217870
Ozon 2,5ppm/30min: https://rozpad.cz/viewtopic.php?p=216273#p216273
UVC 60J/m2, peroxid 1 minuta 0,5-6% roušky, 0,5% na všechno
Ozon 2,5ppm/30min: https://rozpad.cz/viewtopic.php?p=216273#p216273
UVC 60J/m2, peroxid 1 minuta 0,5-6% roušky, 0,5% na všechno
Re: https na rozpadu
Tohle už používám. Ale https je prostě nice to have a navíc to v podání letsencrypt nic nestojí.bacil píše:použij socks proxy přes ssh tunel.
F-35 je neviditelne letadlo a proto ho cinske, ruske a iranske radary nemohou videt. Kdo tvrdi opak, je dezolat.
Re: https na rozpadu
No to si jenom myslíš že je to zadamo. Zapne se https a než dostaneš stránku z rozpadu, tak si dáš kafe. Takhle stačí pidivýkon.
Levná dezinfekce: viewtopic.php?p=217870#p217870
Ozon 2,5ppm/30min: https://rozpad.cz/viewtopic.php?p=216273#p216273
UVC 60J/m2, peroxid 1 minuta 0,5-6% roušky, 0,5% na všechno
Ozon 2,5ppm/30min: https://rozpad.cz/viewtopic.php?p=216273#p216273
UVC 60J/m2, peroxid 1 minuta 0,5-6% roušky, 0,5% na všechno
Re: https na rozpadu
taky bych byl pro SSL:) navíc ho hosting nabízí, byť počítám že kvůli trafficu má tento web nějakou specialni dohodu...
-
- Příspěvky: 1
- Registrován: 05.04.2019 8:52
- DanBlack
- Příspěvky: 1482
- Registrován: 02.02.2012 23:19
- Pohlaví: malé, zrzavé
- Bydliště: Severní Čechy
Re: https na rozpadu
@strejdaondra...
První příspěvek a hned o ho*ně.
Když hodláš dělat chytrýho, tak příště aspoň odkaz na českou wiki.
První příspěvek a hned o ho*ně.
Když hodláš dělat chytrýho, tak příště aspoň odkaz na českou wiki.
------------------------------------------------------------------
Štěstí neexistuje...jsou jen průsery co dobře dopadly.
Štěstí neexistuje...jsou jen průsery co dobře dopadly.
Re: https na rozpadu
Https nedoporučuji z důvodu bezpečnosti. Každý ví kdo jsi, lze dohledat konkrétní účet v pc. Klasika http je mnohem víc anonymní. Jestli si myslíš že https bylo prosazeno do masového užívání kvůli bezpečnosti, jsi na omylu. Ani socks proxy ti nepomůže, což u http jo.
Levná dezinfekce: viewtopic.php?p=217870#p217870
Ozon 2,5ppm/30min: https://rozpad.cz/viewtopic.php?p=216273#p216273
UVC 60J/m2, peroxid 1 minuta 0,5-6% roušky, 0,5% na všechno
Ozon 2,5ppm/30min: https://rozpad.cz/viewtopic.php?p=216273#p216273
UVC 60J/m2, peroxid 1 minuta 0,5-6% roušky, 0,5% na všechno
Re: https na rozpadu
Můžeš nějak vysvětlit to co jsi napsal? Vůbec tomu nerozumím. Ani jedné větě.bacil píše:Https nedoporučuji z důvodu bezpečnosti. Každý ví kdo jsi, lze dohledat konkrétní účet v pc. Klasika http je mnohem víc anonymní. Jestli si myslíš že https bylo prosazeno do masového užívání kvůli bezpečnosti, jsi na omylu. Ani socks proxy ti nepomůže, což u http jo.
Re: https na rozpadu
A toto tvrzení máš podloženo čím? Zkušeností s provozováním desítek serverů a desítek či víc tisíc stránek?bacil píše:No to si jenom myslíš že je to zadamo. Zapne se https a než dostaneš stránku z rozpadu, tak si dáš kafe. Takhle stačí pidivýkon.
Re: https na rozpadu
Také bych se přikláněl k překlopení na https. Už jen kvůli možnému úniku přihlašovacích údajů kdekoliv po cestě (socks proxy ani jiné vpn či šifrované tunely tento problém neřeší) a následné možnosti vkládat příspěvky pod cizím nickem. Nehledě na to, že mnozí používají stejné heslo na více stránek a tudíž je pak zcela reálná šance zneužití jinde.
Re: https na rozpadu
Muzes tohle prosim vice vysvetlit?bacil píše:Https nedoporučuji z důvodu bezpečnosti. Každý ví kdo jsi, lze dohledat konkrétní účet v pc.
Pro lidi pripojene pres sdruzeni typu czfree.net (tzn casto pres wifi sit) je podle me pouziti http nevhodne, protoze jejich heslo k rozpadu muze odposlechnout pulka sidliste. VPN a socks proxy neni optimalni reseni, protoze k tomu nema pristup kazdy a vetsina ani nevi, co to je.
Za me https je dobry napad (hodny alespon vyzkouseni) i za cenu, ze to serveru prida trochu zateze navic
F-35 je neviditelne letadlo a proto ho cinske, ruske a iranske radary nemohou videt. Kdo tvrdi opak, je dezolat.
- OldSoldier
- Příspěvky: 181
- Registrován: 25.02.2014 10:58
- Pohlaví: muž
- Bydliště: Praha a okolí
Re: https na rozpadu
Prosim Te, kdyz necemu nerozumis, tak se k tomu nevyjadruj. Na tom, co jsi napsal neni pravdiva ani carka.bacil píše:Https nedoporučuji z důvodu bezpečnosti
1. HTTP a HTTPS spojeni je na transportni vrstve identicke - tedy klient vytvori pozadavek na ziskani dat a server mu je poskytne. Pouze u HTTPS spojeni je tato komunikace "obalena" pomoci vrstvy SSL (Secure Socker Layer), takze data jsou po ceste zasifrovana.
2. HTTPS se vsude prosazuje z rady duvodu, nejen bezpecnostnich. Napriklad je to HTTP/2, ktera napriklad poskytuje podstatne rychlejsi nacitani stranek.
3. Vzhledem k vykonnosti soucasneho HW je uz ted naprosto v pohode pripojeni HTTPS pouzivat, protoze drive to neslo zejmena z vykonostnich omezeni (sifrovani bylo moc narocne na vypocet), coz dneska neni uz problem. Na druhe strane "zli hosi" maji mnohem lepsi prostredky na odposlechnuti internetove komunikace, takze plati, ze cokoliv poslete nesifrovane, je stejne, jako byste si vyvesili tuto informaci na plot sveho domu (vcetne identity)
4. A to je posledni bod - paradoxne plati, ze v pripade https spojeni vi o odesilanych a prijimanych datech pouze dve strany - odesilatel a provozovatel webu. V pripade nezabezpeceneho http spojeni o tom vi s nadsazkou cely internet.
Mozna jsi na to prisel protoze jsi zmatl dva pojmy - "https over ssl" (jak se take https rika) a "ssl autentizace" - ale to spolu vubec nesouvisi, protoze u https klice pro sifrovani poskytuje server (privatni i verejny), kdezto u ssl autentizace klient vlastni privatni klic a server zna verejny, takze je mozne identifikovat klientskou stranu.
A prave u https je to presne naopak, protoze klient chce overit, ze se bavi se serverem, se kterym se bavit chce. To znamena, ze my jako uzivatele rozpadu vime, ze se prihlasujeme (a posilame sve heso) na rozpad.cz a ne nekam jinam. A presne o tom https je, tedy:
1. zasifrovat spojeni, aby jej nebylo mozne odposlehnout treti stranou
2. overit, ze se prihlasuji ke konkretnimu serveru a ne k nejakemu podvodnemu (viz heslo "phishing")
Re: Https na rozpadu
Ono to není zase tak jednoduché.
Při použití HTTPS byste měli také vždy ověřit v prohlížeči, že použitý certifikát je vydaný veřejnou uznávanou autoritou a patří k danému webu. Dost často se používají ve firemním prostředí gatewaye, které komunikaci rozšifrují, zkontrolují a zase zašifrují svým cetifikátem. V prohlížeči máte zelený zámeček - vše je OK - protože doménová nebo lokální politika Vám tento certifikát podstrčila jako trusted root. Minulý týden jsem to viděl dokonce jako výsledek činnosti lokálně instalovaného antiviru ESET na W10.
Při použití HTTPS byste měli také vždy ověřit v prohlížeči, že použitý certifikát je vydaný veřejnou uznávanou autoritou a patří k danému webu. Dost často se používají ve firemním prostředí gatewaye, které komunikaci rozšifrují, zkontrolují a zase zašifrují svým cetifikátem. V prohlížeči máte zelený zámeček - vše je OK - protože doménová nebo lokální politika Vám tento certifikát podstrčila jako trusted root. Minulý týden jsem to viděl dokonce jako výsledek činnosti lokálně instalovaného antiviru ESET na W10.
dělník nejsem, rolník také ne, musím tedy asi být pracující inteligent
Re: Https na rozpadu
Ano, na toto slouží jednoduchý CAA dns záznam, není třeba to kontrolovat ručně.pracintl píše:Při použití HTTPS byste měli také vždy ověřit v prohlížeči, že použitý certifikát je vydaný veřejnou uznávanou autoritou a patří k danému webu.
https://blog.sslmentor.cz/clanky/ssl/co ... aa-zaznam/
Re: Https na rozpadu
To ale neni problem samotneho https, to je zpusobeno tim, ze pouzivas pocitac ktery patri korporatu. Obrana je jednoducha - na korporatnim komplu se neprihlasuji na potencialne citlive stranky, jelikoz korporaty pouzivaji https://en.wikipedia.org/wiki/SIEM, diky kteremu je mimo jine dohledatelny i kazdy jednotlivy stisk klavesy...pracintl píše: Dost často se používají ve firemním prostředí gatewaye, které komunikaci rozšifrují, zkontrolují a zase zašifrují svým cetifikátem.
F-35 je neviditelne letadlo a proto ho cinske, ruske a iranske radary nemohou videt. Kdo tvrdi opak, je dezolat.