Wpis z mikrobloga

@cyckicycki125: Logowanie na wykopie jest po https już od bardzo dawna. Szyfrowanie całej reszty mija się z celem, bo po cholerę szyfrować przesyłanie śmiesznych obrazków?

@cyckicycki125: Nie popieram - mój dostawca po wyczerpaniu limitu blokuje https.

@cyckicycki125: może wypok na hehe deepweb xD

@cyckicycki125: A po ci na stronce o śmiesznych obraskach ssl? Boisz się, że isp się dowie, że postujesz na mirko?

@xxxxxxxxxxxxxxxxxxxxxx: wszystko powinno być zaszyfrowane. ISP lub kafejka ukradnie mu hasło do wykopa (chyba że by robili logowanie javascript hash a nie robią),
mogą przejąć konto, lub zobaczyć co z kim pisze prywatnie.

Tak, lub jego pracodawca zobaczy że pisze o X więcPokaż całość

@marc1027: naprawdę? Wow co to za frajerowy ISP? Pewnie bo ludzie tunelują po HTTPS i torrentują...

Można by dodać opcję logowania bez https na życzenie (i w cookies zapisać preferencję, domyślnie https).

@cyckicycki125: Ale twój szefeł i tak będzie wiedział że siedzisz na stronie ze śmiesznymi obrazkami zamiast pracować. Tylko nie będzie widział które wpisy przeglądasz ( ͡° ͜ʖ ͡°)

Nie rozumiem tej manii szyfrowania wszystkiego. W założeniu HTTPS miało być używane tam gdzie bezpieczeństwo jest krytyczne, formularze logowania, banki, itd. a nie do przeglądania śmiesznych obrazków. PO CO?

@xeeeeeeenu: Może dlatego, że ~55% użytkowników używa tego samego hasła do wszystkiego. Jeśli ktoś np. dostanie się do Twojego routera bez Twojej wiedzy (nie jest to specjalnie trudne, sporo routerów ma tego typu błędy), ktoś dostanie się do serwerowni Twojego dostawcyPokaż całość

@rfree: Cyfrowy Polsat. Google nie działa, Wykop działa, GFY działa, natomiast PNG nie działa. Wykupione 25 GB co miesiąc, 3 osoby korzystają. Chciałbym internet po kablu, ale mój ojciec nie może się od 20 lat doprosić od TPSA/Orange założenia linii - pomimo tego, że sąsiedzi mają (bo dali łapówki w latach '90), a miejsce nie jest zlokalizowane w Wypizdowie tylko w Warszawie.

@Cesarz_Polski: wypok blokuje nody tora :>

Ale przecież logowanie na wykopie (i wszędzie indziej) idzie po HTTPS!

@xeeeeeeenu: Pisałem o tym wyżej.

Co do formularza logowania - niby masz rację. W rzeczywistości na stronie HTTP administrator sieci może po prostu podmienić link w formularzu z https na http.

Sprawdzasz przy każdym logowaniu na każdą stronę czy ktoś nie podmienił linka z https na http? Przy każdym logowaniu analizujesz kod JS czy coś tam nie wysyłaPokaż całość

@cyckicycki125: z https nie ma zysków, więc nie będzie https xD

No to w takim razie administrator walnie nam man-in-the-middle i też będziemy w dupie. I co wtedy?

@xeeeeeeenu: Jak masz metodę na man-in-the-middle na dowolne połączenia HTTPS to szanuję bardzo i kończę dyskusję. Na to nie mam argumentu - cały protokół został złamany i jego dalsza obrona jest pozbawiona sensu.
PS. Kiedy masz zamiar to opublikować?

@pss8888: z adblockerów to tylko admuncher ci nie obsłuży https chociaż też nie wiem bo od którejś wersji już miał to robić.

@cyckicycki125: NIE DAJCIE SIĘ ZASZYFROWAĆ LEWAKOM!

@pss8888: szkoda że obecnie jest już całkowicie darmowy bez żadnych kodów ale ok