Stránka 2 z 3
Re: Implementace HTTPS
Napsal: 22 pro 2015 22:45
od CZechBoY
Heslo se v případě HTTP přenáší jako plain text
u HTTPS je vše šifrované.
V plánu teda přechod není? Ani někdy, když nebude tolik lidí na webu a tak?
Re: Implementace HTTPS
Napsal: 22 pro 2015 23:11
od Karrex
Taky bych se rád vyjádřil, jeden můj známý dokázal zjistit heslo na tomto fóru díky programu na hesla, který je běžně k dispozici na internetu.
Re: Implementace HTTPS
Napsal: 23 pro 2015 17:33
od CZechBoY
Wireshark stačí
Re: Implementace HTTPS
Napsal: 23 pro 2015 18:02
od beather
já jsem teď napsal (sice pro firemní účely) bashový script, který vše udělá sám.. kdyby byl zájem
vše jsem testoval přes Lets encrypt a doopravdy můžu potvrdit, že více než 1 reset apache (webserveru) není třeba a nijak to nesahá na obsah fóra ani nic... absolutně se to netýká dat a certifikat se pouze nasadí na domenu pc-help.cz
Re: Implementace HTTPS
Napsal: 11 kvě 2016 23:44
od x-rated
tak jak to vypadá, nějakej posun k lepšímu?
levnějc než zadarmo už to asi nejde a jak už tady padlo, na chod to nemá žádnej vliv
https://letsencrypt.org/
Re: Implementace HTTPS
Napsal: 11 kvě 2016 23:45
od CZechBoY
Myslim si, že ltb nemá žádnýho admina a musel by to vše studovat, testovat sám. Nastavení https není zas tak úplně sranda (některý banky s tim maj taky problém)...
Re: Implementace HTTPS
Napsal: 12 kvě 2016 05:34
od X
1) myslím že jsem četl, že šifry co se používají na HTTPS jsou stejně prolomené / s dírami
2) všechny vnitřní odkazy by přestali fungovat
3) je možné, že něco by se ani nepodařilo nahodit, například na fóru Živě nefungují odkazy na Youtube s HTTPS (pouze HTTP) a myslím, že ani zde (pokud se to nezměnilo)
Re: Implementace HTTPS
Napsal: 12 kvě 2016 08:48
od CZechBoY
1) heartbleed je fixnutej, jestli myslis to
2) to zalezi jak se to implementuje.. Neni problem v db prepsat
http://pc-help.cz nahttpsvariantu
3) to je asi nedostatek zive... https media by mela jet jak z http tak z https
Re: Implementace HTTPS
Napsal: 12 kvě 2016 09:29
od Oxxid
X píše:1) myslím že jsem četl, že šifry co se používají na HTTPS jsou stejně prolomené / s dírami
2) všechny vnitřní odkazy by přestali fungovat
3) je možné, že něco by se ani nepodařilo nahodit, například na fóru Živě nefungují odkazy na Youtube s HTTPS (pouze HTTP) a myslím, že ani zde (pokud se to nezměnilo)
1.) Rozhodně lepší než HTTP... Tohle je fakt nesmyslný argument.
2.) HTTPS by jelo přeci zároveň vedle HTTP... Akorát by se přesměrovalo na HTTPS variantu.
Re: Implementace HTTPS
Napsal: 12 kvě 2016 16:00
od X
1) myslím tím, že HTTPS není samospasitelné a může dávat falešný pocit bezpečí - obejít lze naprosto vše a heartbleed není poslední zranitelnost ...
Re: Implementace HTTPS
Napsal: 12 kvě 2016 16:45
od CZechBoY
HTTP se nemusí obcházet takže je to ještě horší ...
Re: Implementace HTTPS
Napsal: 25 srp 2016 14:11
od jozka73
HTTP je snáze sledovatelnější a pokud někdo používá stejná heslo i pro internetové bankovnictví tak to může být průser.