Vlákno názorů k článku Dan Kaminsky a jeho útok na DNS servery od anonym - Tak nikdo asi nepochybuje o tom, že tu...
-
anonymníTak nikdo asi nepochybuje o tom, že tu nečteme podvrženého ROOTa, ale u bankovní transakce je to jiná. Není teda výhodnější se připojovat tam právě přes tu ip adresu a když banka klientům právě tohle řešení nabídne klientům? Tj. odkaz typu http://xxx.xxx.xxx.xxx ?
-
Marek Chlup (neregistrovaný)"Tak nikdo asi nepochybuje o tom, že tu nečteme podvrženého ROOTa"
Chtěl bych mít vaší jistotu:-)
Myslím si, že pokud jde o weby situace by měla směřovat k https - zejména pokud příslušné weby umožňují nějaké registrace (tohle například tady na root.cz chybí - pokud se nepletu). Částečně by to řešilo i tento aktuální DNS problém. -
Joe (neregistrovaný)Ha. Muz/zena uprostred. Pecko na Rootu? Kam to s tim linuxem speje. ;-) ... ale tak zatim jste mi nevyvratil, ze kdyby takova banka (obdobna instituce) misto "zapamatovatelne" adresy obvykle uvadene, davala odkaz na ip adresu serveru, kde sluzby bezi, lecos by to v tomhle ohledu resilo. Ci se pletu?
-
Marek Chlup (neregistrovaný)S téměř bezmyšlenkovitým odklepávání varovných hlášek kolem certifikátů https to asi nyní bude špatné, ale věřím, že se to bude zlepšovat.
Osobně mám problém s tím dát nějaké autoritě v prohlížeči důvěru na vše co podepsala. Proto třeba volím souhlas jen s daným konkrétním certifikátem. Ovšem za rok na mne vyskočí bubu, že již je certifikát jiný a a co teď? Jde o podvrh nebo prostě starý certifikát už měl časově skončit a tak si organizace vygenerovala a nechala podepsat nový? Přivítal bych asi možnost dát důvěru nějaké certifikační autoritě jen na konkrétní weby či domény - umí to nějaký prohlížeč? -
To ovšem řešíte Vy, já a většina čtenářů Roota (snad). Běžný uživatel netuší nic o HTTPS, fingerprintech a o šifrování má jen velmi mlhavé znalosti. Všichni běžní uživatelé dotaz na certifikát automaticky potvrzují. Kdysi mi někdo vyprávěl, že zkoušel na routeru podvrhovat uživatelům falešné certifikáty. Měl na to nějaký automat, který jednou podvrhl a pokud uživatel nesouhlasil, napodruhé už nechal spojení bez změny. Úspěšnost byla 40 000:12. Jen 12 uživatelů podvržený certifikát nepřijalo. Ostatní souhlasili. HTTPS je bez správného užívání naprosto k ničemu.12. 8. 2008 14:35 redakčně upravil Petr Krčmář, důvod: Chyba v čísle. -
Joe (neregistrovaný)U nepoucenych a zmatenych laiku to budi jenom des, kdyz na ne takove bubu vyskoci. Videl jsem, ze to nektere lidi dokaze pomerne nadlouho odradit, aby tu sluzbu vubec pouzivali, protoze se boji zavirovani. Staci, ze vidi v IE stranku, ktera je zrazuje od pokracovani dal. Ze si maji nekde stahnout nejaky certifikat, je nenapadne a zkoumat, coze to je vlastne za "technicky problem" taky ne. Od toho je prece administrator. :D V tom lepsim pripade to konci takhle, v horsim je jim to jedno a odklikaji vse.
