Vlákno názorů k článku Google: zveřejnění TLS certifikátů bude za rok povinné od . - A podchytí to i MitM útoky, kde ti...

Článek je starý, nové názory již nelze přidávat.

27. 10. 2016 18:44

. (neregistrovaný)

A podchytí to i MitM útoky, kde ti nainštalujú "novú" CA, ktorá podvrháva certifikáty pre všetku https prevádzku? Typicky vo firmách, kde chcú monitorovať zamestnancov.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
27. 10. 2016 20:07

Sten (neregistrovaný)

Ne, protože k tomu to není určené. Certificate Transparency slouží pro ověřování předinstalovaných CA.

Pokud se vám to nelíbí, nedělejte ve firmě, kde tohle praktikují. Potají to určitě nedělají, to by s nimi ÚOOÚ a Úřad práce zametly.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
28. 10. 2016 18:10

Franta Kučera

Ono to bude typicky schované pod nějakým vágním tvrzením typu „činnost zaměstnance na výpočetní technice zaměstnavatele může být monitorována“ v pracovní smlouvě a většina lidí si neuvědomí závažnost tohoto problému (což je striktně vzato jejich chyba – ale je dobré o tom mluvit a upozorňovat na to).

Většina lidí si asi uvědomuje, že jim zaměstnavatel může lézt do jejich pracovního e-mailu, ale už jim asi nedojde, že jim může lézt i do soukromého e-mailu, do kterého chodí přes prohlížeč nebo do internetového bankovnictví. Většina si nezkontroluje, kdo vydal certifikát daného serveru, jestli skutečná veřejná CA nebo interní CA šmírovací MITM krabice nainstalované v dané firmě. Nemluvě o tom, že i ten prohlížeč na firemním (školním, vládním…) počítači může být „cinknutý“ aby zobrazoval jinou CA než jaká to ve skutečnosti podepsala.

Základem je nepoužívat nedůvěryhodnou techniku (v tomto případě počítač zaměstnavatele) k nepracovním důvěrným činnostem – raději si nosit vlastní notebook/mobil/tablet.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
28. 10. 2016 22:09

Žirafa (neregistrovaný)

A nebo prostě v pracovní době pracovat.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
29. 10. 2016 15:21

P_V

Kupodivu kdyby v pracovní době všichni jen pracovali, tak spousta zaměstnanců o práci přijde - ti, kteří o pracovní době mají úkol komunikovat se zákazníky. Protože ubude těch zákazníků.

Vlákno názorů k článku Google: zveřejnění TLS certifikátů bude za rok povinné od . - A podchytí to i MitM útoky, kde ti...

Dále u nás najdete

V roce 2026 nevzrostou OSVČ jen odvody. Co dál se mění?

Jak funguje platforma IBM Power11?

Lenovo ThinkPad P14s: uživatelské zkušenosti po půl roce používání

Kolik bude stát snížení záloh OSVČ? Každý tvrdí něco jiného

Po Black Friday přichází Cyber Monday. Jaká je jeho historie?

Bionáplast pomáhá s hojením bércových vředů

Legitimní weby jsou zneužívány k manipulaci prohlížečů

Za bolestivou menstruaci někdy může endometrióza

Samořídicí vozítka začala doručovat jídlo v pražském Karlíně

Nasedl jsem to samořiditelného taxi bez volantu

Česká televize chystá projekt Tak moment pro mladé

Nemoc koz ji dovedla k podnikání a založila přírodní lékárnu

Stop nákupům, start pomoci: je tu Giving Tuesday

AI reklama Rohlíku to schytala na sítích. Prý je bezpohlavní

Google do Androidu přidává další várku pozoruhodných novinek

OpenAI zaznamenala velký únik dat některých uživatelů

Zenbook Duo: elegán se dvěma displeji a několika kompromisy

Izraeliský hi-tech exceluje i za války v Gaze

Vzniká nová aplikace PID Lítačka, co se mění?

ESET HOME Security Premium - ochrana pro celou domácnost!