Pokud je člověk na veřejné free síti měl by se také tak chovat. Když se člověk neumí chovat pak musí nést i za své chování patřičné následky.
Já nechápu, proč se tolik webů pořád brání nasazení https, když ne jako standardu či jediné možnosti, tak alespoň jako alternativy.Vynucené https by mohlo výrazně pomoci proti situacím, kdy si útočník vytvoří vlastní wi-fi a šikovně vám vnutí vlastní http stránky.
Na https musíš mít cert podepsán nekakou cert autoritou, a to zatím není zadarmo.
Ta toto není tak zcela pravdivé:Startcom nabízí certifikáty zdarma a jsou přijímány jako důvěryhodné všemi prohlížeči.https://cert.startcom.org/...
Kdyz ma utocnik vlastni wifi, tak ti prideli i vlastni DNS a muze ti podvrhnout DNS zaznam a ty se na alza server ani fyzicky nepodivas, takze ani HTTPS na cely Alze neni vselek... Malo kdo bude do url psat "https://www.alza.cz" ale napise jen "www.alza.cz" a prohlizec prida http://www.alza.cz... takze ses na portu 80 a redirectlej na nejakej falesnej server kde utocnik provozuje kopii stranek alzy a ceka na zadani loginu a hesla 😃
Od toho je ale přece HSTS
Pokud se nekdo prihlasuje do verejne wi-fi a sdili citlive udaje bez patricne ochrany (sifrovani ci vpn tunelu), mel by pocitat s tim, ze mohou byt tyto udaje zneuzity.Napriklad e-mail na Centrum.cz nenabizi pripojeni pres https take. A kdo si toho nevsimne, zjisti to az ve chvili, kdy se nedostane do e-mailu
No hodne stesti s pocitem, ze VPN vas nejak ochrani ;)
Obyc clovekvnevi co je https, ba ani http. Jich to nezajímá a ani nechtějí to vysvětlit bo tomu nerozumí. Je zajímá, že se na mail dostanou, potvrdí platbu Toť vše. Jim je ostatní šumák.
Bohužel, obyčejným lidem nejvíce vyhovuje http. https podivně mění barvu řádku a pořád otravuje s nějakými varováními, nebo rovnou půlka stránky nefunguje. samé varování před neplatným či prošlým certifikátem, nezabezpečenými elementy... navíc řada https webů trpí řadou zranitelností, ať už jde o heartbleed, poodle, používání slabých šifer... Zlaté http :)
Ten nadpis je na žalobu... Inu, generátor generuje.
Co je na zalobu? Ono je trestne rici, ze jsou v Alze jelita, co posilaji nektera data nesifrovane?
Taky to psali na cnews o něco dříve. Že tam chodíte krást články 😀 ts... vlastně náměty na články.
Názor byl 1× upraven, naposled 25. 2. 2015 17:14
Já čekal na vyjádření Alzy a souhlas autora pro převzetí obrázků. Vím, že na Lupě zareagovali dřív, to se občas stane. Někdy oni, někdy my. A že už jsme nebyli první, tak jsem s tématem už nijak nepospíchal. Stejně to není žádné velké drama...
No vtipne je,. ze cekate na vyjadreni Alzy a to vase prihlasovani pres http://klub.mf.cz/... jde "hacknout" naprosto stejne ;)
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.