Most már kezdek nagyon mérges lenni a Firefoxra (2.0.0.3), a tanusítványok elfogadása miatt. Van bash.hu-n két paypal-os valami, amit el akar fogadtatni velem. Én meg nem akarom elfogadni. És miket ad be lehetőségként?
- Elfogadom, legközelebb is.
- Elfogadom, csak most.
- Nem fogadom el, nem kapcsolódok az oldalra.
Miért nincs benne, hogy nem, nem fogadom el, sem most, sem legközelebb?
Biztosan megvan valahol, de nem találom :) Segítsetek, hol lehet? Ha már itt tartunk, valaki összefoglalhatná nekem egy mondatban, hogy mik ezek a tanusítványok, és mi értelmük van :)
- 1412 megtekintés
Hozzászólások
En azt nem ertem, hogy ez miert faj neked? Ha valaki aljaskodni akar, az nyugodtan megteheti http-n, (talan annyi az elonye, hogy a NIDS-ek nem latjak).
Ha már itt tartunk, valaki összefoglalhatná nekem egy mondatban, hogy mik ezek a tanusítványok, és mi értelmük van :)
Annyi az ertelmuk, hogy hitelesitik a masik oldalt, hogy o tenyleg a bankod webshopja, es nem mondjuk phishing site (jo penzert egy megbizhato CA megnezte, es ranyomta a digit. alairasukat, hogy igen, ez tenyleg az, aminek mondja magat).
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
na ez a feature engem is erdekelne, mert nagyon idegesito tud lenni
--
The Internet has evolved from smart people in front of dumb terminals to dumb people in front of smart terminals.
- A hozzászóláshoz be kell jelentkezni
Kétféle tanúsítvány van:
o Self-signed, ez azt jelenti, hogy én készítek egy RSA kulcspárt, és én magam aláírom a tanúsítványomat (ami tartalmazza a nyilvános kulcsomat és az adataimat) a titkos kulcsommal. Ennek ellenőrizhetetlen a biztonsága, így semmire sem használható, de mivel az SSL szervereknek kötelező tanúsítványt adni a klienseknek, így gyakran a gagyi https webszerverek ilyet kapnak.
o CA által hitelesített tanúsítvány, ez azt jelenti, hogy én készítek egy RSA kulcspárt, majd a nyilvános kulcsomat és a cégem adatait átadom egy harmadik, megbízható félnek (ezek államilag elismert és rendszeresen auditált szervezetek). Ők leellenőrzik, hogy én valóban az vagyok-e amit állítok magamról (például be kell mennie az ügyvezető megbízottjának a céges papírokkal), és ha igen, akkor a CA aláíró kulcsával aláírják a tanúsítványomat.
Amikor a böngészőt telepíted, akkor már a tanúsítványtárában van egy csomó nemzetközileg elismert CA saját tanúsítványa. Ha egy https szerver olyan tanúsítványt mutat, aminek a kiállító CA-ja megbízható, a tanúsítványa segítségével le lehet ellenőrizni a szerver tanúsítványának hitelességét. Ha nem hiteles, akkor a böngésző hibát jelez. Ez történik self-signed tanúsítvány esetén is, hiszen az nem ellenőrizhető, vagy ha a tanúsítvány lejárt (bizonyos időre adják ki őket) és sok más hiba esetén.
Érdemes elolvasni a hibaüzenetet, és ha olyan oldalra tartasz, ahol fontos adataidat kell átadni (pl. netbank), akkor hiba esetén nem szabad belépni, e-mail-ben meg kell keresni az üzemeltetőket, hogy javítsák a hibát.
Ha a dolog érdektelen (pl. a bash.hu esetében), akkor egyszerűen örökre el kell fogadni a helyzetet, és megjegyezni, hogy nem biztos, hogy a rendszer az, akinek mondja magát.
Dióhéjban ennyi.
- A hozzászóláshoz be kell jelentkezni
"Dióhéjban ennyi."
Bővebben meg: http://panther.inf.elte.hu/linux/ldap-kerberos/ldap-kerberos.pdf "Tanúsítvány-kiszolgáló és titkosítás" fejezet.
Ez itt a reklám helye :D
- A hozzászóláshoz be kell jelentkezni
o Self-signed, ez azt jelenti, [...] Ennek ellenőrizhetetlen a biztonsága,
bar a rootca-k is onalairtak. ;)
tehat, ha elhisszuk roluk, hogy onmaguk, akkor megbizhatok.
nemelyikuket pedig pl. a bongeszok kerdes nelkul elhitetik velunk...
- A hozzászóláshoz be kell jelentkezni