Re: SEO a HTTPS

From: Tomas Kapler <kapler (zavinac)>
Date: 06. 08. 2006, 13:07 CEST
Re marek: Google HTTPS umí, Seznam neumí.
Tohle je informace, kterou jsem potřeboval (i když nechtěl slyšet)
beru vás jako dobře informovanou osobu a informaci tedy jako fakt a
problém tedy musím vyřešit jinak, asi tedy také uděláme nezabezpečené
venkovní stránky. Díky. To že Seznam neumí zabezpečené stránky je dost
smuté.

Offtopic:
re Lukáš: "mimo tema, pokud mate SSL jen jako ochranu proti sniffingu,
tak muzete zacit zase balit, 14-lety student/zak dokazal sniffnout
heslo pomoci programu Cain behem 10 minut, vsechna hesla pochazela z
prihlaseni na seznam e-mail (samozrejme po tom, co se provedly zmeny a
sifrovane prihlaseni je primarni)"

Nejsem samozřejmě odborník na bezpečnost, od toho tu mám lidi, kteří
to umí vyřešit, tenhle případ je ala afaik trochu speciální.
komunikace SSL stránky se serverem je šifrovaná a kdyby se dal obsah
šifrované komunikace nějak odchytit, tak by si mohla spousta bank
hodit provaz. Cain umí m.j. podvrhnout pomocí man in the middle
certifikát, a protože budeme mít kvalifikovaný certifikát, tak na něj
vyskočí varovné okno. Samozřejmě jestli takový uživatel napíše své
heslo na nezabezpečený server i přes varování, tak má smůlu, ale to už
není náš problém. Není to v našem případě ale nijak kritické. BTW
stejný nástroj by se dal využít i k podvrhnutí onoho kontrolního
javascriptu, takže bych moc nejásal.


Díky

Tomáš
Received on Sun, 6 Aug 2006 13:07:12 +0200

This archive was generated by hypermail 2.1.8 : 06. 08. 2006, 13:07 CEST