@NorthWarrior: no nie, bo na poziomie routera możesz co najwyżej podmienić odpowiedź DNS, natomiast użytkownik nadal w przeglądarce będzie miał facebook.com i nadal przeglądarka będzie oczekiwała poprawnego certyfikatu dla tego adresu (bez różnicy z jakiego IP to będzie serwowane). Nie wygenerujesz też poprawnego certyfikatu dla facebook.com, który będzie uznawany za zaufany przez przeglądarkę użytkownika bez dodania swojego CA do jego listy zaufanych. Nie wymusisz też ruch po http bez szyfrowaniaPokaż całość

@NorthWarrior: jw. odnośnie cytowania ;)

@Deykun: Kolejność jest prosta:
- wklepujesz w przeglądarce facebook.com
- idzie zapytanie do DNS o IP dla tego adresu
- przeglądarka łączy się z podanym IP (czy to realnym czy Twoim to bez różnicy), nawiązuje połączenie i waliduje otrzymany certyfikat czy jest zgodny z adresem wpisanym w przeglądarce

w którym momencie ma nastąpić to przekierowanie na lewą domenę? Przecież takie przekierowanie może być dopiero w odpowiedzi serwera po nawiązaniu ww.Pokaż całość

@Deykun:

Każde zapytanie w sieci wifi przechodzi przez router, zapytania https ujawniają domenę do której są skierowane (choćby po to żeby router wiedział gdzie przesłać zaszyfrowaną wiadomość). W momencie kiedy dostajesz zapytanie w routerze do dns facebook.com przekierowujesz odpowiedzi do zupełnie innej domeny (certyfikaty innych domen dotyczą innych domen). ⠀⠀

Sorki za laga, nie było mnie trochę. Generalnie nic osobistego i no offence, ale nie zgadzam się z Tobą (takPokaż całość

@Jurigag: Generalnie raz piszesz, że HSTS chroni przed MITM a potem linkujesz stronę, na której jest napisane, że HSTS chroni w pewnych przypadkach przed MITM ( ͡° ͜ʖ ͡°) Jeśli przeglądarka uzna Twój certyfikat za zaufany to samo HSTS Cię nie uchroni nawet jeśli wcześniej już tą stronę przez https odwiedzałeś. Poza tym trochę mylisz HSTS z HPKP/certificate pinning.

@Jurigag: ale jeśli mowa o HSTS (a nie o certificate pinning), to HSTS nie uchroni przed sytuacją gdy atakujący doda do przeglądarki atakowanego swoje CA jako zaufane i na swojej podstawionej stronie użyje tego certyfikatu. Nawet jeśli ktoś już wcześniej odwiedzał stronę po https (Twój odnośnik https://security.stackexchange.com/a/110004, scenario 5)

@Jurigag: wiadomo, teoretyzujemy sobie ;)

@BlackWidower: Nie wiem czy to robią, ale zerknij na https://pcgdansk.pl Byłem u nich z konsolowym problemem i z rozmowy obsługa wydaje się być ok.

@wojtek91: Brama Żuławska to sam skraj strefy płatnego parkowania. Obczaj mapkę z https://gzdiz.gda.pl/zalatw-sprawe/lokalizacja-platnych-miejsc-parkingowych,a,3045 i zaparkuj gdzieś poza nią, np. na ulicy Wygon wzdłuż budynków.

@legalnezwiazkizmaszynami1: to dotyczy tylko allegro lokalnie czy "zwykłego" też?

@Czlowiek_Ludzki: tak jak napisał @fervi, ustaw na webserverze zwracanie 404 dla domen innych niż Twoja i elo

@mariusz531: jeszcze chyba większych konkretów na temat nowych rewizji nie ma oprócz wagi i tej śrubki, ale jeśli coś będzie wiadomo to pewnie z czasem pojawi się tutaj: https://playstationdev.wiki/ps5devwiki/index.php?title=Main_Page

@KevinMalone: fotki chyba z tego ogłoszenia https://www.olx.pl/d/oferta/sony-playstation-5-ps5-naped-blue-ray-dualsense-CID99-IDKEp50.html

@sinxcosx: Gemini ale przez internet z odbiorem osobistym, bo stacjonarnie mają zauważalnie wyższe ceny. Jeśli masz dużo rzeczy do kupienia to w ogóle możesz wybrać jakaś aptekę internetową z najniższymi cenami, nawet po doliczeniu wysyłki może wyjść Ci to taniej

EDIT: tzn Gemini ma stacjonarnie wyższe ceny niż na swojej stronie ale prawdopodobnie i tak będzie taniej niż stacjonarnie u konkurencji

@krzaqx: no to super. Jeśli w przyszłości te 5GB to będzie dla Ciebie za mało to bezboleśnie można się zmigrować na płatne plany w ovh, 10GB za 45netto/rok lub 50GB za 144netto/rok