SME
Streda, 25. november, 2020 | Meniny má KatarínaKrížovkyKrížovky

Načítavam moment...
Momentálne nie ste prihlásený

Weby budú bezpečnejšie, prehliadače odmietnu zastarané šifry (Späť na článok)

Pridajte priamu reakciu k článku


Hodnoť

 

az nato ze SHA-1 je hashovaci algoritmus a nie sifra... ale to je len taky maly detail :-)
 

 

SSL/TLS sa da dnes naburat aj cez komrpesny algoritmus GZIP, tazke slaba stranka moze byt bohuzial hocico v tom logickom ramci.
 

 

PS : A dnes ti 100% nepomoze ziadne SSL/TLS nastavenia, nic, garantovane je iba vypnut kompresiu pre SSL. Mozes mat zapnute hocico najnovsie, preto to ani http.2.0 nepouziva. https://en.wikipedia.org/wiki/... Tu asi pomoze len ocakavany TLS 1.3.
 
Hodnoť

no to ma p@ser

Cieľom je vyviesť používateľov z pocitu falošného bezpečia. Hoci stránka používa šifrované spojenie a v riadku s adresou svieti ikona zámku, spojenie nemusí byť bezpečné.

Aha, cize ked svieti zamka tak to nie je falosny pocit bezpecia :-)
Toto ste mohli trepat pred tym, nez Snowden napraskal ako vlady spehuju vsetkych obcanov.
Specialne ta jeho demokraticka americka.
 

 

Pocuj.... a vies ty vobec, na co si reagoval? :-)
 

 

Viem.
Mna trapi omnoho viac plosne spehovanie svetovej populacie.
To ze sa stanes obetou hackerov je minimalna sanca.Sanca ze ta spehuje niekto v tomto okamihu je miziva. To ze ta spehuje minimalne USA, GB, RU, Cina a nasi Sis Kari je iste na 100 percent.
Cize ano. Viem o com pisem.
Nieco ako zabezpecene spojenie na internete je iba zdanie.
Asi ako plot pred domom. Ano vacsinu ludi to zastavi a odradi. Ti co vedia a su maju silny motiv, tych to nezastavi.
Najsmutnejsie je ze najvacsi motiv maju ludia co ziju z nasich dani.
 

 

No zatial ECC su celkom takze oriesky, takze je to skor co kto ma lepsie. Rozbit sa da skoro vsetko, ale nie vsetko, ale je pravda, ze to je to len otazka zdrojov a casu.
 
Hodnoť

 

Hmmm, prehliadace bezne predbezne prestavaju podporovat stare algoritmi, toto je troska o nicom clanok. Hlavne Chrome je v tomto dost aktivny a to je dobre.
Ale na margo clanku, SHA-2 je dielom US NSA, takze asi tolko k bezpecnosti tej druhej verzie, ktora sa bude pouzivat dalej.
 
Hodnoť

 

No a na pripojenie k nejakému starému zariadeniu, čo podporuje len staré algoritmy, sa bude musieť pripájať cez HTTP, to bezpečnosti len pomôže. Alebo niekde schovávať nejaký starý prehliadač.
 
Hodnoť

A nestaci zobrazit varovanie?

A nestaci zmenit ikonku na nieco menej "upokojujuce"? Alebo zobrazit varovanie, ze toto zabezpecenie sa uz dnes nepovazuje za bezpecne?
Podla mna nejde o ziadnu bezpecnost uzivatela. Ide o to prinutit vlastnikov serverov kupovat certifikaty od "vybranych certifikacnych autorit".
 

kupovat

je to klucove slovo. vlastnici serverov aby kupovali "certifikaty od vybranych certifikacnych autorit", uzivatelia zas nove pocitace, s novymi prehliadacmi, ktore funguju len pod novymi oper.systemami, najlepsie typu Win10, ktory sa pomaly uz ani nestara co chce a potrebuje robit uzivatel, hlavne ze on si robi svoje co uzna za potrebne...
 


Najčítanejšie na SME Tech