Re: SEO a HTTPS

From: pna.lists <pna.lists (zavinac)>
Date: 06. 08. 2006, 22:49 CEST
Prosim, vysvetlete mi, jak dokazete rozsifrovat sniffnuty provoz. Je
vam, doufam, jasne, jak se SSL brani pomoci certifikatu utokum typu
man-in-the-middle???

Nevim, jak chcete chranit data pred sniffovani pomoci cookies.

Teoreticky si muzete naprogramovat sifrovani i pomoci JavaScriptu, ale
zajimalo by me, zda vase kreace vyuziva alespon asymetrickou
kryptografii a certifikaty.

Omlouvam se za off-topic a navrhuji panu Holotovi, aby svuj system pro
sifrovani pomoci cookies prezentoval na konferenci crypto-l@vol.cz,
treba tam nalezne vdecne publikum.

On 8/6/06, Lukáš Holota <L.Holota@seznam.cz> wrote:
> mimo tema, pokud mate SSL jen jako ochranu proti sniffingu, tak muzete zacit zase balit, 14-lety student/zak dokazal sniffnout heslo pomoci programu Cain behem 10 minut, vsechna hesla pochazela z prihlaseni na seznam e-mail (samozrejme po tom, co se provedly zmeny a sifrovane prihlaseni je primarni). Vytvorili jsme par mechanismu, ktere vuci tomuto typu utoku odolne jsou, yzaduji ovsem zapnuty JavaScript a Cookies (jeden udaj musi putovat skrz session) :(
>
> L.Holota
>
> >  ------------ Původní zpráva ------------
> >  Od: Tomas Kapler <kapler@gmail.com>
> >  Předmět: SEO a HTTPS
> >  Datum: 06.8.2006 03:50:48
> >  ----------------------------------------
> >  Jedna služba, jejíž web dělám, vyžaduje vyšší úroveň bezpečnosti,
> >  zejm. ochranu proti sniffingu a proto obsahuje zatím jen část webu
> >  přes HTTPS. Uživatel ale musí na bezpečnou část přepnout a to není pro
> >  tuto službu dostatečně chráněné řešení. Proto se zvažuje kompletní
> >  přechod, tj. uživatel bude při dotazu na http://server přesměrování
> >  pomocí hlavičky na https://server. A teď tedy pointa dotazu - jak je
> >  to se SEO zabezpečených domén?
> >
> >  Hledal jsem pár minut na google i seznamu na různé dotazy nějaký
> >  server, který by měl https a podařilo se mi to jen u jednoho, který
> >  byl na 4 místě na google na dotaz "https" - ten je zajímavý tím, že
> >  vrátí že je prý 256 milionů výsledků, ale zobrazí jich jen 81 (slovy
> >  osmdesát-jedna) a pro zbytek je třeba zobrazit prý "velmi podobné
> >  stránky", kde už se to tedy https hemží (adwords a podobně). Seznam
> >  dokonce nenajde HTTPS stránku, ani když jí zadám přímo do vyhledávání,
> >  i když na ni zjevně několik stránek odkazuje (zkuste hledat třeba
> >  https://secure.idnes.cz/mujpas/registrace.asp, nebo jakýkoliv text,
> >  který je na této stránce).
> >
> >  Připadá mi to jako slušný nesmysl, očekával bych spíš, že
> >  profesionální stránky, které investovaly pár set dolarů do
> >  kvalifikovaného certifikátu budou naopak mírně upřednostňovány.
> >  Znamená to snad, že Seznam neumí procházet SSL weby?! a že možná i
> >  google, který to sice umí s k tomu chová nějak divně. A tedy, že bych
> >  to raději neměl dělat a nebo nějak vracet vyhledavačům nezabezpečený
> >  obsah (jak?) ???? A nebo prostě jen vyhledavače u SSL webů
> >  předpokládají, že je nemají z bezpečnostních důvodů indexovat, ale je
> >  to třeba explicitně povolit (jak? robots, meta?). Bojím se bojím,
> >  zejména ten Seznam mě děsí a uvítal bych kvalifikovanou odpověď od
> >  zdroje.
> >
> >  A s tím mírně související - když bych dělal přesměrování z HTTP na
> >  HTTPS, mám použít klasickou 301 a nebo bych měl použít něco co lépe
> >  vyjadřuje důvod (napadá mě třeba 505, HTTP Version Not Supported, kde
> >  se předává seznam protokolů, které supported jsou, ovšem pochybuji, že
> >  by pak vyhledavač a hlavně prohlížeč navštívil https verzi, kdybych ji
> >  předal)
> >
> >  Díky
> >  T.
> >
> >
> >
>
> ------------------------------------------------ (reklama) ------------
> SKOLENI GOOGLE ADWORDS (Cena 2.950 Kc bez DPH, Praha, 8. srpna 2006)
> Naucte se profesionalne spravovat PPC kampane v siti Google AdWords
> a nechte svuj web vydelavat. Skoli Martin Kopta (Dobry web).
> http://www.dobryweb.cz/sluzby/skoleni-google-adwords.html?seo
> -----------------------------------------------------------------------
> --
> Archiv konference, navod k odhlaseni/prihlaseni: http://seo.nawebu.cz/
> Pravidla konference: http://seo.nawebu.cz/pravidla.html
>
>
Received on Sun, 6 Aug 2006 22:49:22 +0200

This archive was generated by hypermail 2.1.8 : 06. 08. 2006, 22:49 CEST