#ssl - strona 16 :: Wykop.pl

Wszystko

Najnowsze

Archiwum

Przetestuj obsługę SSL w twojej przeglądarce

W sieci pojawił się serwis pozwalający przetestować obsługę SSL/TLS w przeglądarce. Wystarczy wejść na stronę https://www.howsmyssl.com/ — test wykona się automatycznie. Poprawny komunikat, który powinniście zobaczyć to (...)

z dodany: 09.01.2014, 09:30:58

Francuski rząd podrobił certyfikaty Google - podobno przez przypadek

Kilka dni temu miał miejsce ciekawy incydent - Google odkryło, że certyfikaty kilku jego domen zostały podrobione przez francuski podrzędny urząd certyfikacji, powiązany z tamtejszymi służbami specjalnymi.

z dodany: 08.12.2013, 14:53:56

kiler129

06.12.2013, 17:21:04

Używał ktoś #ssl w #php (chodzi o streamsocketclient) i wie jak werfikować autentyczność serwera?

#programowanie

w BZWBK ktoś zapomniał przedłużyć certyfikat SSL? (lepiej się nie logować...)

Wchodzę na https://www.centrum24.pl/centrum24-web/login i wita mnie komunikat: " Ważność certyfikatu bezpieczeństwa tej witryny wygasła! Próbujesz wejść na www.centrum24.pl, ale serwer przedstawił nieważny certyfikat. Nie ma informacji na temat przejęcia tego certyfikatu po utracie ważności....

z dodany: 29.10.2013, 00:51:29

snowak

19.10.2013, 10:51:13

Android w 2010 roku obniżył poziom bezpieczeństwa SSL

Wraz z wypuszczeniem Androida 2.3 zrezygnowano z mocnego szyfrowania na rzecz przestarzałego RC4-MD5. Taki stan rzeczy utrzymuje się do dzisiaj. Przypadek?

#mikroreklama #technologia #bezpieczenstwo #android #programowanie #ssl #nsa

snowak - Android w 2010 roku obniżył poziom bezpieczeństwa SSL

Wraz z wypuszczenie... — **źródło:** comment_3nZF1aQCZlalLUFqYb54cwma6zwJdMEg.jpg
Pobierz

G.....o

konto usunięte 19.10.2013, 10:54:36 via Android

Komentarz usunięty przez moderatora

Android w 2010 roku obniżył poziom bezpieczeństwa SSL [EN]

Wraz z wypuszczeniem Androida 2.3 zrezygnowano z mocnego szyfrowania na rzecz przestarzałego RC4-MD5. Taki stan rzeczy utrzymuje się do dzisiaj. Przypadek?

z dodany: 19.10.2013, 10:49:34

FarmazonowyMsciciel

13.10.2013, 13:39:55

Czy nie ma nic złego w darmowych certyfikatach SSL? Jeśli nie, to co polecacie? Czy taki certyfikat będzie "dobry" do sklepu internetowego?

Jeśli nie darmowe, to jakie płatne polecacie?

#webdev #ssl

zakowskijan72

13.10.2013, 13:41:53

Czy nie ma nic złego w darmowych certyfikatach SSL?

@FarmazonowyMsciciel: Z punktu widzenia sprzedawców certyfikatów SSL darmowe są pełne złego.

n.....l

konto usunięte 13.10.2013, 13:42:06

@FarmazonowyMsciciel: darmowy wystarczy

SSL jest do bani

Popularny standard SSL i jego rozwinięcie TLS bazują na mechanizmach, które w praktyce uniemożliwiają szybkie rozpoznawanie wadliwych certyfikatów i nie pozwalają sprawnie zarządzać zaufaniem. W efekcie prawie każda agencja wywiadowcza świata może mieć dostęp do naszych danych.

z dodany: 27.07.2013, 09:28:05

Rząd amerykański chce móc odszyfrowywać SSL [ang]

Rząd amerykański czyni starania by uzyskać tak zwane master encryption keys które służą ochronie prywatności komunikacji milionów użytkowników sieci.

z dodany: 24.07.2013, 19:41:33

entrop

28.05.2013, 13:59:57

Treść przeznaczona dla osób powyżej 18 roku życia...

rss

28.05.2013, 14:02:51

@entrop: napisz do supportu - oni tam zdaje się ręcznie instalują certyfikaty.

ppawel

29.05.2013, 18:15:26

@entrop: @rss: tak, ale od razu wszystkim serwisom instalują automatycznie ten sam :-/

Lucky thirteen – nowy typ ataku na SSL / TLS.

Protokół SSL czy jego następca – TLS to zestawy protokołów będących podstawą bezpieczeństwa w Internecie.

z dodany: 09.02.2013, 14:36:37

a.....r

konto usunięte 07.01.2013, 17:00:57

#programowanie #zagadkihakerskie #ssl

Ostatnio wrzucałem zagadki hakerskie, które polegały na wykorzystaniu błędów w implementacji strony. Tym razem skupimy się na pewnym problemie (w sumie dość powszechnym) od strony koncepcyjnej.

Mamy stronę, która działa zarówno w protokole HTTP jak i HTTPS. HTTPS jest postawiony na stronie tylko do realizacji procesu logowania, cała reszta jest wysyłana przez HTTP.

Na

AltumVidetur

07.01.2013, 17:13:40

Skoro całe połączenie nie jest zaszyfrowane to pierwszy request do strony głównej zawierającej formularz logowania można zmodyfikować w złośliwej sieci. Np atakujący stawia proxy które podmienia wszystkie action we wszystkich przesyłanych dokumentach na http://zly-serwer/zbierakdanych.php i wymusza cały ruch http w sieci przez nie.

a.....r

konto usunięte 07.01.2013, 17:23:06

@AltumVidetur: Tak, właśnie o to chodzi.

Wyjaśnienie:

Pierwsze żądanie idzie w HTTP, ale zawiera formularz z odniesieniem do HTTPS. Ponieważ jednak jest w HTTP - złośliwy użytkownik może w nim podmienić