Używał ktoś #ssl w #php (chodzi o streamsocketclient) i wie jak werfikować autentyczność serwera?
#programowanie
#programowanie
Wszystko
Najnowsze
Archiwum
Przetestuj obsługę SSL w twojej przeglądarce
W sieci pojawił się serwis pozwalający przetestować obsługę SSL/TLS w przeglądarce. Wystarczy wejść na stronę https://www.howsmyssl.com/ — test wykona się automatycznie. Poprawny komunikat, który powinniście zobaczyć to (...)
z- 0
- #
- #
- #
- #
- #
- #
Francuski rząd podrobił certyfikaty Google - podobno przez przypadek
Kilka dni temu miał miejsce ciekawy incydent - Google odkryło, że certyfikaty kilku jego domen zostały podrobione przez francuski podrzędny urząd certyfikacji, powiązany z tamtejszymi służbami specjalnymi.
z- 19
- #
- #
- #
- #
- #
w BZWBK ktoś zapomniał przedłużyć certyfikat SSL? (lepiej się nie logować...)
Wchodzę na https://www.centrum24.pl/centrum24-web/login i wita mnie komunikat: " Ważność certyfikatu bezpieczeństwa tej witryny wygasła! Próbujesz wejść na www.centrum24.pl, ale serwer przedstawił nieważny certyfikat. Nie ma informacji na temat przejęcia tego certyfikatu po utracie ważności....
z- 9
- #
- #
- #
- #
- #
- #
- #
Android w 2010 roku obniżył poziom bezpieczeństwa SSL
Wraz z wypuszczeniem Androida 2.3 zrezygnowano z mocnego szyfrowania na rzecz przestarzałego RC4-MD5. Taki stan rzeczy utrzymuje się do dzisiaj. Przypadek?
#mikroreklama #technologia #bezpieczenstwo #android #programowanie #ssl #nsa
Wraz z wypuszczeniem Androida 2.3 zrezygnowano z mocnego szyfrowania na rzecz przestarzałego RC4-MD5. Taki stan rzeczy utrzymuje się do dzisiaj. Przypadek?
#mikroreklama #technologia #bezpieczenstwo #android #programowanie #ssl #nsa
źródło: comment_3nZF1aQCZlalLUFqYb54cwma6zwJdMEg.jpg
Pobierz
konto usunięte via Android
Komentarz usunięty przez moderatora
Android w 2010 roku obniżył poziom bezpieczeństwa SSL [EN]
![Android w 2010 roku obniżył poziom bezpieczeństwa SSL [EN]](https://wykop.pl/cdn/c3397993/link_Cxdwf8HSwzWAPT66tcJxlAN4JXtpLyZg,w220h142.jpg)
Wraz z wypuszczeniem Androida 2.3 zrezygnowano z mocnego szyfrowania na rzecz przestarzałego RC4-MD5. Taki stan rzeczy utrzymuje się do dzisiaj. Przypadek?
z- 31
- #
- #
- #
- #
- #
Czy nie ma nic złego w darmowych certyfikatach SSL?
@FarmazonowyMsciciel: Z punktu widzenia sprzedawców certyfikatów SSL darmowe są pełne złego.
@FarmazonowyMsciciel: darmowy wystarczy
SSL jest do bani
Popularny standard SSL i jego rozwinięcie TLS bazują na mechanizmach, które w praktyce uniemożliwiają szybkie rozpoznawanie wadliwych certyfikatów i nie pozwalają sprawnie zarządzać zaufaniem. W efekcie prawie każda agencja wywiadowcza świata może mieć dostęp do naszych danych.
z- 10
- #
- #
- #
- #
- #
- #
- #
Rząd amerykański chce móc odszyfrowywać SSL [ang]
![Rząd amerykański chce móc odszyfrowywać SSL [ang]](https://wykop.pl/cdn/c3397993/link_AgOI9r63LykqfeFAyDNEf5PCvm9KznqY,w220h142.jpg)
Rząd amerykański czyni starania by uzyskać tak zwane master encryption keys które służą ochronie prywatności komunikacji milionów użytkowników sieci.
z- 58
- #
- #
- #
- #
Treść przeznaczona dla osób powyżej 18 roku życia...
Lucky thirteen – nowy typ ataku na SSL / TLS.
Protokół SSL czy jego następca – TLS to zestawy protokołów będących podstawą bezpieczeństwa w Internecie.
z- 0
- #
- #
- #
- #
- #
- #
#programowanie #zagadkihakerskie #ssl
Ostatnio wrzucałem zagadki hakerskie, które polegały na wykorzystaniu błędów w implementacji strony. Tym razem skupimy się na pewnym problemie (w sumie dość powszechnym) od strony koncepcyjnej.
Mamy stronę, która działa zarówno w protokole HTTP jak i HTTPS. HTTPS jest postawiony na stronie tylko do realizacji procesu logowania, cała reszta jest wysyłana przez HTTP.
Na
Ostatnio wrzucałem zagadki hakerskie, które polegały na wykorzystaniu błędów w implementacji strony. Tym razem skupimy się na pewnym problemie (w sumie dość powszechnym) od strony koncepcyjnej.
Mamy stronę, która działa zarówno w protokole HTTP jak i HTTPS. HTTPS jest postawiony na stronie tylko do realizacji procesu logowania, cała reszta jest wysyłana przez HTTP.
Na
Skoro całe połączenie nie jest zaszyfrowane to pierwszy request do strony głównej zawierającej formularz logowania można zmodyfikować w złośliwej sieci. Np atakujący stawia proxy które podmienia wszystkie action we wszystkich przesyłanych dokumentach na http://zly-serwer/zbierakdanych.php i wymusza cały ruch http w sieci przez nie.
@AltumVidetur: Tak, właśnie o to chodzi.
Wyjaśnienie:
Pierwsze żądanie idzie w HTTP, ale zawiera formularz z odniesieniem do HTTPS. Ponieważ jednak jest w HTTP - złośliwy użytkownik może w nim podmienić
Wyjaśnienie:
Pierwsze żądanie idzie w HTTP, ale zawiera formularz z odniesieniem do HTTPS. Ponieważ jednak jest w HTTP - złośliwy użytkownik może w nim podmienić
Fakty i mity o certyfikatach #ssl ---> http://inwestycje.pl/it_ebiznes/5-faktow-i-mitow-o-certyfikatach-SSL;174816;0.html
SSL jednak nie jest takie bezpieczne jak by się mogło wydawać!
Według badania 90% dużych stron wykorzystujących SSL jest podatne na atak "BEAST".
z- 2
- #
- #
- #
- #
- #
- #
- #
- #
- #
#google wprowadza szyfrowanie #ssl domyślnie do wszystkich lokalnych wersji swojej wyszukiwarki:http://bit.ly/x6K8G0
Czy SSL na wykopie faktycznie działa?
Chyba jednak nie do końca...
z- 132
- #
- #
- #
- #
- #
- #
Analiza sesji SSL pokazuje lokalizację w Google Maps
Coraz więcej serwisów internetowych umożliwia swoim użytkownikom szyfrowanie każdego połączenia. Jednak czy protokół SSL zapewnia nam 100% prywatności? Badania pokazują, że nie zawsze.
z- 1
- #
- #
- #
- #
- #
Google SSL - Kto zyska, kto straci
Wiele się mówi ostatnio o bezpieczeństwie w sieci czy też ochronie prywatności. Często jest to nawet element "przetargowy" w walce o użytkowników. "Ja mam więcej zabezpieczeń", "a ja bardziej przejrzyste".
z- 1
- #
- #
- #
- #
Hackerzy rozwalili protokół szyfrowania TLS
„Kłódeczka” w przeglądarce mająca być gwarantem bezpieczeństwa, certyfikaty, które poświadczają autentyczność witryn... z perspektywy wydarzeń ostatnich tygodni coraz bardziej widać, że bajki...
z- 8
- #
- #
- #
- #
- #
- #
- #
- #
- #
- #
źródło: comment_yMliPayxtGPV97eFnGdrHpCW1WpsPojx.jpg
Pobierz