#https://www.facebook.com/Dawid-Farma-478325445706694/?fref=ts
Wszystko
Najnowsze
Archiwum
DawidFarma
Tak więc mamy sobie 2016 rok.
Jak część z Was wie, dostępność protokołu HTTPS na stronach już nie jest czymś niezwykłym, staje się to wręcz normą.
Protokół ten nie tylko oferuje prywatność komunikacji pomiędzy klientem a serwerem za pomocą szyfrowania, oferuje także coś równie cennego - weryfikację integralności danych. Jest to kluczowa sprawa, bo w przeciwnym wypadku atakujący może dowolnie podmienić np. kod Javascript na własny, a nasza przeglądarka tego nie zauważy i podstawiony
Jak część z Was wie, dostępność protokołu HTTPS na stronach już nie jest czymś niezwykłym, staje się to wręcz normą.
Protokół ten nie tylko oferuje prywatność komunikacji pomiędzy klientem a serwerem za pomocą szyfrowania, oferuje także coś równie cennego - weryfikację integralności danych. Jest to kluczowa sprawa, bo w przeciwnym wypadku atakujący może dowolnie podmienić np. kod Javascript na własny, a nasza przeglądarka tego nie zauważy i podstawiony
Pojawilo sie dzis kilka pytan o #https #ssl na #wykop'ie. Zalaczam wiec link, ze architektura z naszej strony jest juz gotowa. "Jedynym" problemem sa reklamodawcy, ktorzy blokuja wyswietlanie reklam na W po httpsie, a jak wiecie albo reklamy na Wykopie, albo koniecznosc finansowania serwisu przez Wykopowiczow.
Staramy sie ogarnac temat...
Staramy sie ogarnac temat...
źródło: comment_CDVzhkKpjijErsnZi5gGl3OLpBmw4uNn.jpg
Pobierz
Komentarz usunięty przez autora
Mirki pomóżcie, jak wymusić https przez .htaccess do mojego świetnego i zajebistego pliku (ps. nawet działa)
phpflag displayerrors on
phpvalue errorreporting 9999
phpflag displayerrors on
phpvalue errorreporting 9999
jeśli chcesz, aby Wykop był cały na szyfrowanym polaczeniu HTTPS tak jak:
- Reddit
- Facebook
- Paypal i inne serwisy bankowe
TO DAJ PLUSA i lecmy w gorące
- Paypal i inne serwisy bankowe
TO DAJ PLUSA i lecmy w gorące
źródło: comment_Fza7Kk5cDEw2DQaZRuGrYY6KjENHpHU3.jpg
Pobierz@Narkan: Pierwsze słyszę takie nowości. Przecież hosta dalej widać.
Komentarz usunięty przez moderatora
chcę kupić słuchaweczki na #aliexpress ale na stronie podania danych karty nie pokazuje się zieleń miejsca w którym ma być magiczna zapewniająca bezpieczeństwo przed fbi, cia, nsa kłódeczka https. w ogóle nic się nei pokazuje i pisze że strona nie dostarcza informacji. Trochę spietrałem, wiadomo na wszystkich stron banków, allegro takie coś jest? Mirki też tak macie?
#bezpieczenstwo #https
#bezpieczenstwo #https
@rocendroll: ja mam, że może być nieaktualny certyfikat
@rocendroll: @DooWo: nie masz wirusa? może masz klona strony https://zakupyaliexpress.wordpress.com/2015/02/16/jak-placic-na-aliexpress/ przeczytaj sobie to
Uwaga pytanie lamera. Znajomy chce podpiąć certyfikat ssl pod swoją stronę. Strona nie jest żadnym sklepem, do którego można się zalogować - ot zwykła strona informacyjna. Czy przy zakupie certyfikatu można ustawić, aby domena chodziła w całości z "https"?
#informatyka #certyfikaty #ssl #https
#informatyka #certyfikaty #ssl #https
#ssl #rozdajo #https
https://www.facebook.com/niebezpiecznik/posts/10152363022331821
https://blog.cloudflare.com/introducing-universal-ssl/
Mirki, dobrze widzę, że rozdają za darmo certyfikat SSL? Wiecie czy to nie ściema i czy warto się rejestrować żeby dostać?
https://www.facebook.com/niebezpiecznik/posts/10152363022331821
https://blog.cloudflare.com/introducing-universal-ssl/
Mirki, dobrze widzę, że rozdają za darmo certyfikat SSL? Wiecie czy to nie ściema i czy warto się rejestrować żeby dostać?
konto usunięte via Android
@dzikdzikdzik: tak dobrze widzisz
@dzikdzikdzik: a jak ten certyfikat zdobyć bo nie ogarnąłem ? :P
Mam pytanie odnośnie #informatyka #bezpieczenstwo #https #szyfrowanie
Otóż z tego co wiem, połączenie klient-serwer może być szyfrowane, możemy to poznać po https w adresie.
Obejrzałem pare filmików na ten temat, wszędzie tam mówią tylko tyle (przynajmniej tak zrozumiałem), że każda domena musi mieć certyfikat, który przeglądarka otrzymuje od zaufanego źródła. Ale mam kilka pytań, które mnie nurtują :)
Po
Otóż z tego co wiem, połączenie klient-serwer może być szyfrowane, możemy to poznać po https w adresie.
Obejrzałem pare filmików na ten temat, wszędzie tam mówią tylko tyle (przynajmniej tak zrozumiałem), że każda domena musi mieć certyfikat, który przeglądarka otrzymuje od zaufanego źródła. Ale mam kilka pytań, które mnie nurtują :)
Po
@Pietrek558: Wszystkie pytania wiążą się z kryptografią asymetryczną.
Ogólnie to działa tak, że szyfrowane dane może wysłać na serwer każdy (dzięki kluczowi publicznemu), ale odszyfrować je może tylko i wyłącznie ten jeden właściwy serwer, który ma klucz prywatny.
Podobnie jest z certyfikatami. Każdy może odszyfrować taki certyfikat, ale tylko wystawca może go podpisać. Ogólnie jest kliku wystawców dodanych "na sztywno", a dalej już leci tak że centrum A wystawia certyfikat
Ogólnie to działa tak, że szyfrowane dane może wysłać na serwer każdy (dzięki kluczowi publicznemu), ale odszyfrować je może tylko i wyłącznie ten jeden właściwy serwer, który ma klucz prywatny.
Podobnie jest z certyfikatami. Każdy może odszyfrować taki certyfikat, ale tylko wystawca może go podpisać. Ogólnie jest kliku wystawców dodanych "na sztywno", a dalej już leci tak że centrum A wystawia certyfikat
Czasami trzeba im troszke pomoc :)
Treść przeznaczona dla osób powyżej 18 roku życia...
#https #programowanie #pytanie HEj mam problem dziwny, nie wczytuja mi sie strony https. i internet bardzo wolno dziala, nie dzialaja tez strony ze streamingiem, co sie moglo stac, syst: osx net UPS
#n------------------a
@-18: Ano #programowanie bo Twój wpis ƶadnego związku z programowaniem nie ma. Przynajmniej nie bardziej niƶ #fizyka, lub #elektronika.
Eh z tym #youtube można czasem zwariować wieczorami. A dziś spotkał mnie taki widok:
Szukałem problemu pół godziny, aż w końcu wpadłem, aby zamiast wchodzić na stronę przez bezpieczne https, wejść przez http.
I ruszyło! Ma ktoś jakieś sensowne wytłumaczenie tego zjawiska?
#firstworldproblems #https #yt #ytssie
Szukałem problemu pół godziny, aż w końcu wpadłem, aby zamiast wchodzić na stronę przez bezpieczne https, wejść przez http.
I ruszyło! Ma ktoś jakieś sensowne wytłumaczenie tego zjawiska?
#firstworldproblems #https #yt #ytssie
źródło: comment_SRooq9ba6TdWWfNX9Imx8U0THZpQexTh.jpg
PobierzCiekawa analiza exit-node’ów sieci TOR
Nie od dziś wiadomo, że kto kontroluje exit-node’y TOR-a, może używać ich do niecnych celów, np. monitoringu ruchu wyjściowego i kopiowania co ciekawszych danych przesyłanych przez toronautów bez szyfrowania — niektórzy twierdzą, że w ten sposób w posiadanie tajnych informacji wchodziła WikiLeaks
z- 0
- #
- #
- #
- #
- #
- #
Coś do obsługi haseł?
Chciałbym coś takiego, że wchodzę na szyfrowaną stronę i mam dostęp do swoich haseł, które tam zapisałem. #https #bezpieczenstwo #haslo #lastpass
Chciałbym coś takiego, że wchodzę na szyfrowaną stronę i mam dostęp do swoich haseł, które tam zapisałem. #https #bezpieczenstwo #haslo #lastpass
@BSn9jBwxuhBXN: działa tak jak jak tego wymagam? ;)
masz główne hasło do programu i po jego wpisaniu masz listę wcześniej zapisanych (strona, login, hasło)
Veturilo, czyli nowy warszawski rower miejski “straszy” klientów brakiem HTTPS
Aby skorzystać z roweru trzeba założyć (i doładować) swoje konto na stronie WWW. Stronę niestety zbudowano tak, że …odstrasza klientów. Podczas rejestracji podawane przez nich dane karty kredytowej “nie są szyfrowane” (brak HTTPS).
z- 6
- #
- #
- #
- #
- #
A tak na poważnie to przydaje się gdy łączysz się z niezaufanego źródła (hotspot, cebulowa sieć itd.). Nie chodzi tu o samą prywatność, bo tak jak piszesz, tu wszystko jest publiczne, ale o weryfikacje integralności danych przesłanych z serwera do klienta (i vice-versa).
Taki reddit dla