Hlavní navigace

Názor ke zprávičce Firefox 83 přináší režim „pouze HTTPS“ od Pavel Tavoda - Je to privatny kluc k tomu certifikatu ktory...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 19. 11. 2020 0:35

    Pavel Tavoda

    Je to privatny kluc k tomu certifikatu ktory je priradeny prislusnej subdomene, ci na co vam je ten certifikat? Takze ked sa ma vasa masina tvarit ako iny server musi mat aj ten privatny kluc, bez neho to nejde.
    A potom je to zneuzitelne. Lebo developeri maju pristup a na svojich masinach nainstalovany privatny kluc k nejakej dev subdomene co v pripade uniku predstauje bezpecnostne riziko pretoze sa utocnik moze tvarit ako ta subdomena. Co si bezny uzivatel ani nevsimne pripadne uz bol napad ze to browsre budu priamo skryvat.
    A nasmerovat nieco na localhost v DNS servri je tiez blbost pretoze DNS hijact sa este nikdy nestal, ze .... pockajte naposledy iba minuly tyzden sa riesil unos alza.cz. Takze nedajte sa oklamat podkutym odbornikom p. Jirsakom a nerozdavajte developerom ziadne realne subdomenove certifikaty a privatne klucne k 'neskodnym' subdomenam.