Épp tegnap szaladtam bele én is a https-titkosítási certifikétes hibába! Köszönöm a segítséget! Vendel
2016. augusztus 24. 16:28 Bakos Gabor írta, <bakos...@gmail.com>: > 2016.08.24. 13:05 keltezéssel, Hambuch Gabor írta: > >> Igen köszönöm, ezt közben megtettem és működik, kérdés, hogy ez nem >> >>> csökkenti-e a biztonságot! >>> >> >> Erről igen sokat lehet beszélgetni. >> >> A modern víruskeresők többsége ajánl olyan szolgáltatást, hogy ellenőrzik >> az ssl-lel titkosított forgalmakat, amilyen a https is. A https lényege az >> lenne, hogy a két végpont (böngésző és a webszerver) között egy olyan >> titkosított csatornát hoz létre, amibe külső fél nem tud belehallgatni, nem >> tudja megismerni a forgalmazott adatokat. A víruskereső ezt az elvet >> megsérti azzal, hogy mégiscsak belehallgatózik a titkosított forgalomba, >> visszafejti és elemzi azt. Ezt ugyanazzal a technikával teszi, mint amivel >> a rossz szándékú emberek is támadnak hasonló esetekben - tehát beékelődik a >> böngésző és a webszerver közé, visszafejti a forgalmazott adatokat, majd >> újra titkosítja a saját ssl certjével (amit persze a művelet előtt a >> böngészővel elfogadtatott, mint hiteles root cert). >> Ebből látható, hogy nincs olyan https-sel titkosított oldal, amivel úgy >> tudna kommunikálni a böngésző, hogy azt a víruskereső ne legyen képes >> bármilyen jelzés nélkül visszafejteni. Persze ez jó dolog is lehet, ha azt >> nézzük, hogy https-sel titkosított oldalról is beszedhetünk kártevőket. De >> elgondolkodtató is abból a szempontból, hogy feltétlen bizalmat kell >> szavaztunk az adott víruskeresőnek. Mert mi van akkor, ha nem védi >> kellőképpen a saját titkosító kulcsát a kereső, és azt egy külső, >> rosszindulatú szoftver meg tudja szerezni? Jobb nem is belegondolni. >> Ez az egész valamennyire rávilágít a mostani ssl tanúsítvány rendszer >> azon sérülékenységére is, hogy elég egy, a böngészők többsége által >> megbízhatónak elfogadott gyökértanúsítvány titkosító kulcsának rossz >> kezekbe kerülnie, és máris katasztrofális következményekkel lehet számolni >> (a legkisebb túlzás nélkül). >> >> Szóval a kérdésedre válaszolva, hogy csökkenti-e a biztonságot, ha >> kikapcsolod a https ellenőrzést, szerintem nincs egyértelmű igen vagy nem >> válasz. Ha maximálisan bízol a víruskeresődben, akkor használd a szűrőt. Ha >> nem bízol benne, akkor kapcsold ki a szűrést, és ne engedd teleülni a hozzá >> tartozó böngésző plugint. >> >> >> Alapos válasz, KÖSZÖNÖM! > > bg > > > > --- > This email has been checked for viruses by Avast antivirus software. > https://www.avast.com/antivirus > > > _______________________________________________ > Techinfo mailing list > Techinfo@lista.sulinet.hu > Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo > Illemtan: http://www.szag.hu/illemtan.html > Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ >
_______________________________________________ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
