Vlákno názorů k článku Phishingových webů s HTTPS přibývá, reagují na vývoj prohlížečů od Kokos99 - Ano, přesně tuhle srajdu, která upozorňuje na zadávání...
-
Kokos99 (neregistrovaný)
Ano, přesně tuhle srajdu, která upozorňuje na zadávání hesla do nonHTTPS webu vypínám jako první věc po čisté instalaci FF. Od prohlížeče chci aby dělal to co má a nezdržoval tím, že musím zmáčknout o jednu šipku dolů, abych mohl vybrat to, co chci a né pokaždé mít na vrchu nějaké hlášení, které je sice pěkné, ale když se přihlásit musím, tak stejně jej musím ignorovat, takže v konečném důsledku je úplně k ničemu.
-
j (neregistrovaný)
Neboj, brzo to vylepsej tak, ze budes muset pouzivat starou verzi browseru, protoze s tou aktualni se neprihlasis vubec ... respektive, provozovatel webu jednoduse vymeni textbox s type "password" za texbox s typem "kreteni" a budes moc s klidem to heslo zadat ... uz sem to na hromadce webu videl.
-
Kokos99 (neregistrovaný)
Tohle neudělají, na to nemají koule. Nicméně tohle nesmyslné protlačování HTTPS za každou cenu je opravdu funny, protože při představě, že by mi mělo vadit, že někdo náhodou odposlechne moje heslo na řadovej webíček, mi víc bude vadit, když zjistím, že mi v lednice chybí večeře, než že si budu muset udělat novej účet.
-
j (neregistrovaný)
Vis co reklamujou zcela pravidelne lidi tady na rootu? Nj, ze ten uzasnej reklani system, za kterej prece provozovatel nemuze, vklada vsemozny srackomety ... ani na to nepotrebujou nabouravat https ... ze?
Kazdej jeden web, kterej vlozi !COKOLI! z externiho zdroje, neni a nemuze bejet bezpecnej, nikdy a nijak. Webu ktery to nedelaj bude min nez promile. Vesele to delaj i banky ...
23. 5. 2017 18:04 redakčně upraveno, důvod: Odstraněny zbytečné vulgarity. -
lojzak (neregistrovaný)
@j
Míra urážek se stupňuje, to znamená, že už jsi v úzkých...
"Nj, ze ten uzasnej reklani system, za kterej prece provozovatel nemuze, vklada vsemozny srackomety ... ani na to nepotrebujou nabouravat https ... ze?"
A to je chyba HTTPS nebo provozovatele webu? To je jako říct, že HTTPS je špatné, protože na webu exaple.com jde udělat SQL injection a HTTPS tomu nezabránilo.
-
Kokos99 (neregistrovaný)
Pravděpodobně ne, ale vzhledem k tomu "Takže až" mě to trápí asi tak jako, že se možná zítra probudím a bude vyhaslé Slunce. Obhajovat HTTPS si můžete jak chcete, ale osobně kromě kritických aplikací v tom vidím akorát zbytečnou buzeraci. Kdo ho chce, tak ať si ho používá, nemám s tím problém, ale nutit ty, kdo ho ať už z jakéhokoliv důvodu nechtějí, aby si ho zařídili i tak, není OK.
-
Filip JirsákStříbrný podporovatelKokos99 22:12: Mám pro vás radu, jak se s tím HTTPS vyrovnat. Představte si, že na vás útočí někdo, kdo odpovědi na veškeré vaše požadavky pozmění pozmění na přesměrování na HTTPS. Můžete být spokojen, protože to, že někdo může vidět a modifikovat vaši nešifrovanou komunikaci, vám přece nevadí.
-
Petr M (neregistrovaný)
Dobře, já chci na example.com šifrovat (například vložit dokument ke stažení a nechci, aby došel pozměněný - i kdybych na změnu přišel po hodině, už ho bude mít 100 lidí stažený a nedonutím je aktualizovat jej). Ty chceš na example.com vložit komentář a nezáleží ti na tom, že si ho někdo přečte už cestou a pokud se pozmění, tak ho edituješ, takže ti nešifrovaná komunikace nevadí.
1) Jak example.com pozná, že já chci šifrovat a ty ne?
2) Je jiná možnost, než udržovat dva různý weby se stejnou db na dvou protokolech, pokud třeba administraci a moderování diskusí nechce majitel povolit nešifrovaně (se vším, co to obnáší - náklady na vývoj a testování navíc)?
3) Může provozovatel example.com u verze s http nějak řešit, že je placený z reklamy a velký ISP mu je nahrazuje vlastníma, takže na jeho obsahu rejžuje ISP a on nedostane za čtenáře z jeho sítě ani vindru?
4) Pokud je jenom jedna verze webu, je lepší nešifrovat vůbec (a tím dovolit podvržení reklamy, odposlechnutí admin hesel) a jít proti vůli části čtenářů, nebo šifrováním vyřešit problémy s reklamou i přihlášením falešných adminů a jít proti vůli části čtenářů? -
j (neregistrovaný)
2Petr M: To je zajimavy, ze presne takhle hromada webu desitky let funguje ... tzn cast je sifrovava povine, cast podle toho, jestli tam klient prileze pres http(s).
Jo a neuzasnejsi vec co sem uz taky v posledni dobe parkrat videl, je kdyz web dela jeste proxy ... to aby browser ovecky drzel hubu, tak on misto aby ten nesifrovanej obsah rovnou vlozil ze zdroje, tak to protahne pres svuj srv, aby se to tvarilo, ze je to sifrovany ... lol.
Mno hlavne ze ti sviti zelenej zamecek ...
