LiseQ
Poziom: 14
REP.: 30
Czytelnik
LiseQ dodano: 19.03.2018, 15:27 #1
Cześć,
zauważyliście kiedyś, że to forum rozpoczyna się od https a nie http?
Czy ktoś z Was się tym interesował?

Ja trochę poczytałem na ten temat i mam do Was pytanie. Często gram na tej stronie w gry przeglądarkowe, które nieraz wymagają zalogowania czy zarejestrowania. Czy jeśli strona nie ma SSL to znaczy, że moje dane nie są chronione?

Czy warto zaprzątać sobie tym głowę czy istotne jest to tylko na stronach sklepów i banków, gdzie wpinamy swoją kartę płatniczą?

Co zrobić, żeby strona miała https?
dKc
Poziom: 72
REP.: 21505
Czytelnik
dKc dodano: 19.03.2018 16:28 #2
To czy strona jest szyfrowana (SSL, HTTPS i wiele innych skrótów) czy nie zależy od twórców stron. To co możesz zrobić jako user, żeby czuć się bardziej bezpiecznie to wykorzystać połączenie VPN. Pogadaj z userami tworzącymi multikonta.
Wolę Knacka od Crasha.
dKc
Poziom: 72
REP.: 21505
Czytelnik
dKc dodano: 20.03.2018 19:19 #3

Cytat:

ee obaj nie macie racji :P

ok, w czym ja nie mam racji? ale kij tam ze mną, bardziej interesuje mnie w czym kolega nie ma racji - że pyta? Litości...

Cytat:

vpn niiewiele ci da jak sie laczysz ze strona po http, bo logujac sie do niej i tak mozna przechwycic te dane (bo leca niezaszyfrowane wiec kazdy po drodze moze je dowolnie zapisac i zmienic ;P)

Nie napisałem, że VPN jest uniwersalnym narzędziem pomagającym na wszystko i leczy raka, zasugerowałem jedynie takie rozwiązanie (które w skuteczności jest podobne do instalowania jakichś pluginów do przeglądarki), czytaj ze zrozumieniem.

TL;DR. Pomimo błędów składniowych to zdanie ma najwięcej sensu z wypowiedzi kolegi powyżej:

Cytat:

komunikacja z nim nie jest chroniona przez co mozna podlsuchiwac komunikacje a tym samym w latwy sposob przejac np czyjes dane logowania itp
Wolę Knacka od Crasha.
natura24
Poziom: 7
REP.: 0
Czytelnik
natura24 dodano: 11.08.2018 17:35 #4
Protokół SSL jest właściwe koniecznością na każdej stronie gdzie są przetwarzane dane osobowe. Strony bez SSL są z każdą aktualizacją coraz bardziej piętnowane przez przeglądarkę Chrome. SSL jest też czynnikiem rankingowym wyszukiwarki google. Tak czy inaczej warto z różnych powodów stosować SSL.
czarnyryc
Poziom: 11
REP.: 0
Czytelnik
czarnyryc dodano: 04.11.2018 11:49 #5
Protokół HTTP (hypertext transfer protocol) służy do komunikacji przeglądarki internetowej użytkownika z serwerem. HTTPS to to samo, a S na końcu oznacza Secure. Chodzi po prostu o to, że komunikacja jaka dokonuje się pomiędzy przeglądarką użytkownika, a serwerem jest zaszyfrowana, więc nawet jeżeli ktoś przechwyci twoje zahashowane hasło lub dane osobowe, to może je sobie wsadzić w dupsko, bo do niczego mu się nie przyda. Oczywiście szyfrowanie danych powoduje większe opóźnienia, ponieważ zajmuje czas pracy procesora, co przy dużej ilości użytkowników jest odczuwalne, ale taka jest cena bezpieczeństwa.

Nie wiem czy wiecie, ale żaden poważny serwis nie zna waszego hasła. W formularzu wpisujecie hasło, które od razu jest zaszyfrowane md5 (przestarzała) lub sha-2(obecnie) i w bazie danych figuruje zaszyfrowane hasło. Za każdym razem gdy się logujecie wasze hasło jest zamieniane do postaci zaszyfrowanej i porównywane są zaszyfrowane ciągi tekstowe. Jeżeli ktoś wykradnie hasło bezpośrednio z bazy danych, to po pierwsze nie będzie znał waszego hasła (czyli nie zaloguje się do innych serwisów, jeżeli używacie tego samego hasła), a po drugie nie będzie się mógł nawet zalogować do tego serwisu, którego dotyczy wykradziona baza danych, bo jego zaszyfrowane hasło zostanie ponownie zaszyfrowane i porównane z zaszyfrowanym hasłem w bazie danych i zwróci false.

Wystarczy, że ktoś przyjdzie do galerii handlowej dajmy na to Krokus i udostępni hotspot o nazwie "Krokus Wi-Fi" bez hasła. Bardzo dużo osób połączy się z taką siecią i zacznie przesyłać wrażliwe dane. W tej sytuacji, ten kto udostępnił hotspot może śledzić cały ruch sieciowy i w przypadku HTTP widziałby nawet hasła przesyłane w jawnej (niezaszyfrowanej) postaci. Jeśli ruch idzie przez HTTPS, to nie wykradnie wam hasła.
Niczego mi nie braknie
Cherubinek
Poziom: 97
REP.: 93419
Czytelnik
Cherubinek dodano: 19.11.2018 15:43 #6

dKc napisał:

To czy strona jest szyfrowana (SSL, HTTPS i wiele innych skrótów) czy nie zależy od twórców stron. To co możesz zrobić jako user, żeby czuć się bardziej bezpiecznie to wykorzystać połączenie VPN. Pogadaj z userami tworzącymi multikonta.


Większość z nich jednak zbanowali...
Dominus illuminatio mea et salus mea; quem timebo? Dominus protector vitae meae; a quo trepidabo?

Szybka odpowiedź

Przeglądają temat

1 aktywny w tym 0 zarejestrowanych, 1 gość, 0 ukrytych