Implementace HTTPS Vyřešeno

…aneb vzkazy pro Admina

Moderátoři: Ltb, Mods_senior

Uživatelský avatar
CZechBoY
Master Level 9.5
Master Level 9.5
Příspěvky: 8703
Registrován: srpen 08
Bydliště: Brno
Pohlaví: Muž

Re: Implementace HTTPS

Příspěvekod CZechBoY » 22 pro 2015 22:45

Heslo se v případě HTTP přenáší jako plain text :-) u HTTPS je vše šifrované.

V plánu teda přechod není? Ani někdy, když nebude tolik lidí na webu a tak?


PHP, Nette, MySQL, Oracle SQL, C#
PhpStorm, xampp, WinSCP, Opera browser, Windows 10
Xiaomi 3S (RAM 2GB, CZ LTE)
Raspberry PI 3, bez chlazení, v krabičce, 8 GB SD, KODI, Raspbian

Reklama
Uživatelský avatar
Karrex
Master Level 8.5
Master Level 8.5
Příspěvky: 7460
Registrován: listopad 08
Bydliště: Brno
Pohlaví: Muž

Re: Implementace HTTPS

Příspěvekod Karrex » 22 pro 2015 23:11

Taky bych se rád vyjádřil, jeden můj známý dokázal zjistit heslo na tomto fóru díky programu na hesla, který je běžně k dispozici na internetu.
Funguji už jen přes SZ a Skype. Sestava v profilu.
Watercooling Club EXOverclocker@HWBot league rank#1 Aprilia Shiver Club BMW ///M Club

Uživatelský avatar
CZechBoY
Master Level 9.5
Master Level 9.5
Příspěvky: 8703
Registrován: srpen 08
Bydliště: Brno
Pohlaví: Muž

Re: Implementace HTTPS

Příspěvekod CZechBoY » 23 pro 2015 17:33

Wireshark stačí :D
PHP, Nette, MySQL, Oracle SQL, C#
PhpStorm, xampp, WinSCP, Opera browser, Windows 10
Xiaomi 3S (RAM 2GB, CZ LTE)
Raspberry PI 3, bez chlazení, v krabičce, 8 GB SD, KODI, Raspbian

Uživatelský avatar
beather
Herní spec. / Tvůrce článků
Level 6.5
Level 6.5
Příspěvky: 4365
Registrován: únor 13
Pohlaví: Muž

Re: Implementace HTTPS

Příspěvekod beather » 23 pro 2015 18:02

já jsem teď napsal (sice pro firemní účely) bashový script, který vše udělá sám.. kdyby byl zájem :-)

vše jsem testoval přes Lets encrypt a doopravdy můžu potvrdit, že více než 1 reset apache (webserveru) není třeba a nijak to nesahá na obsah fóra ani nic... absolutně se to netýká dat a certifikat se pouze nasadí na domenu pc-help.cz
Návod na HijackThisNávod na BSODZákladní diagnostika počítačePříspěvek fóru

„Inteligentní lidé se snaží problémy řešit, geniální se je snaží nedělat!“ - Albert Einstein :punish:
Senior Specialized polévač květin v ESETu

Rozcestník mých článků

Uživatelský avatar
x-rated
Level 5
Level 5
Příspěvky: 2134
Registrován: říjen 14
Bydliště: Praha
Pohlaví: Muž

Re: Implementace HTTPS

Příspěvekod x-rated » 11 kvě 2016 23:44

tak jak to vypadá, nějakej posun k lepšímu? :? levnějc než zadarmo už to asi nejde a jak už tady padlo, na chod to nemá žádnej vliv
https://letsencrypt.org/
Intel Core i7-6700K - 4,6 GHzAsus Maximus VIII Gene - Intel Z170Kingston HyperX Predator HX430C15PBK4/32 - 4x 8 GB, 3,1 GHzKingston HyperX Predator SHPM2280P2/240G - 240 GB, 1,4/0,6 GB/sCrative SB X-Fi Titanium HDSeasonic SS-520FL2 F3 - 520 W, 43 A, 80Plus PlatinumDell UP2715K 27" AH-IPS 5120x2880

Uživatelský avatar
CZechBoY
Master Level 9.5
Master Level 9.5
Příspěvky: 8703
Registrován: srpen 08
Bydliště: Brno
Pohlaví: Muž

Re: Implementace HTTPS

Příspěvekod CZechBoY » 11 kvě 2016 23:45

Myslim si, že ltb nemá žádnýho admina a musel by to vše studovat, testovat sám. Nastavení https není zas tak úplně sranda (některý banky s tim maj taky problém)...
PHP, Nette, MySQL, Oracle SQL, C#
PhpStorm, xampp, WinSCP, Opera browser, Windows 10
Xiaomi 3S (RAM 2GB, CZ LTE)
Raspberry PI 3, bez chlazení, v krabičce, 8 GB SD, KODI, Raspbian

Uživatelský avatar
X
Tvůrce článků
Elite Level 12.5
Elite Level 12.5
Příspěvky: 18910
Registrován: květen 07
Pohlaví: Muž

Re: Implementace HTTPS

Příspěvekod X » 12 kvě 2016 05:34

1) myslím že jsem četl, že šifry co se používají na HTTPS jsou stejně prolomené / s dírami
2) všechny vnitřní odkazy by přestali fungovat
3) je možné, že něco by se ani nepodařilo nahodit, například na fóru Živě nefungují odkazy na Youtube s HTTPS (pouze HTTP) a myslím, že ani zde (pokud se to nezměnilo)

Uživatelský avatar
CZechBoY
Master Level 9.5
Master Level 9.5
Příspěvky: 8703
Registrován: srpen 08
Bydliště: Brno
Pohlaví: Muž

Re: Implementace HTTPS

Příspěvekod CZechBoY » 12 kvě 2016 08:48

1) heartbleed je fixnutej, jestli myslis to
2) to zalezi jak se to implementuje.. Neni problem v db prepsat http://pc-help.cz nahttpsvariantu
3) to je asi nedostatek zive... https media by mela jet jak z http tak z https
PHP, Nette, MySQL, Oracle SQL, C#
PhpStorm, xampp, WinSCP, Opera browser, Windows 10
Xiaomi 3S (RAM 2GB, CZ LTE)
Raspberry PI 3, bez chlazení, v krabičce, 8 GB SD, KODI, Raspbian

Uživatelský avatar
Oxxid
člen BSOD týmu
Master Level 8
Master Level 8
Příspěvky: 6205
Registrován: prosinec 12
Pohlaví: Muž

Re: Implementace HTTPS

Příspěvekod Oxxid » 12 kvě 2016 09:29

X píše:1) myslím že jsem četl, že šifry co se používají na HTTPS jsou stejně prolomené / s dírami
2) všechny vnitřní odkazy by přestali fungovat
3) je možné, že něco by se ani nepodařilo nahodit, například na fóru Živě nefungují odkazy na Youtube s HTTPS (pouze HTTP) a myslím, že ani zde (pokud se to nezměnilo)


1.) Rozhodně lepší než HTTP... Tohle je fakt nesmyslný argument.
2.) HTTPS by jelo přeci zároveň vedle HTTP... Akorát by se přesměrovalo na HTTPS variantu.

Uživatelský avatar
X
Tvůrce článků
Elite Level 12.5
Elite Level 12.5
Příspěvky: 18910
Registrován: květen 07
Pohlaví: Muž

Re: Implementace HTTPS

Příspěvekod X » 12 kvě 2016 16:00

1) myslím tím, že HTTPS není samospasitelné a může dávat falešný pocit bezpečí - obejít lze naprosto vše a heartbleed není poslední zranitelnost ...

Uživatelský avatar
CZechBoY
Master Level 9.5
Master Level 9.5
Příspěvky: 8703
Registrován: srpen 08
Bydliště: Brno
Pohlaví: Muž

Re: Implementace HTTPS

Příspěvekod CZechBoY » 12 kvě 2016 16:45

HTTP se nemusí obcházet takže je to ještě horší ...
PHP, Nette, MySQL, Oracle SQL, C#
PhpStorm, xampp, WinSCP, Opera browser, Windows 10
Xiaomi 3S (RAM 2GB, CZ LTE)
Raspberry PI 3, bez chlazení, v krabičce, 8 GB SD, KODI, Raspbian

jozka73
nováček
Příspěvky: 2
Registrován: červenec 16
Pohlaví: Nespecifikováno

Re: Implementace HTTPS

Příspěvekod jozka73 » 25 srp 2016 14:11

HTTP je snáze sledovatelnější a pokud někdo používá stejná heslo i pro internetové bankovnictví tak to může být průser.


  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • HTTPS na pc-help?
    od CZechBoY » 09 úno 2018 22:45 » v PC-HELP - připomínky k fóru
    6
    470
    od CZechBoY
    10 úno 2018 22:16

Zpět na “PC-HELP - připomínky k fóru”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 1 host