|
Pokec.sk zavádza, že používa šifrované pripojenie |
|
| Sobota, 15 september 2007 17:37 |
Dnes som si pri prihlasovaní na portál Pokec.sk  patriaci pod AZet.sk všimol zaujímavej vychytávky. Pod poľom pre heslo všimol link s textom Prihlásenie bez SSL čo vo mne samozrejme vzbudilo dojem, že štandardne sa prihlasujem cez SSL a bez zabezpečenia sa prihlásim po kliknutí na uvedený link.
Voľným laickým okom sa dá SSL spojenie detekovať tak, že adresa bude začínať ako https:// a nie štandardné http://. Ak by som mal byť presný tak tak použite protokolu SSL (Secure Socket Layer) je jednou z možností šifrovania, tou druhou je TLS (Transport Layer Security) protokol. Štandardne sa používa TCP/IP port 443.
Obe prihlásenia používajú obyčajný http:// protokol čo samozrejme môže ľudí zavádzať, nakoľko majú pocit že sa štandardne prihlasujú „bezpečným“ spôsobom. Ešte pridávam odkaz na archive.org z augusta tohto roku, že link bol pridaný nedávno. Mám skôr pocit, že šifrované spojenie ešte nestihli implemetovať.
Doplnené: takže Pokec.sk skutočne prihlasuje užívateľov cez https://, vyplnené informácie sú odosielané na server. Jeho certifikát však nevidíte – komunikácia naďalej prebieha nešifrovane.|
https
Autor: OndroNR Dátum: 2007-09-16 11:44:24
teraz som to pozeral a login formular na pokec.sk smeruje na https://... | re: https
Autor: alian Dátum: 2007-09-16 14:31:26
tak v mojom pripade bude asi problem niekde medzi stolickou a klavesnicou, pretoze HTTPS mi nefunguje na dvoch pripojeniach a ani v IE, Opere a ani vo FF... tak ja neviem | re: https
Autor: Anonym Dátum: 2007-09-18 10:00:55
Alian nie je dolezite, kde sa nachadza formular, ale kam sa odoslu data. Ak by si si pozrel HTML zdroj dokumentu (pravy klik na stranku a view source alebo zobrazit zdrojovy kod), tak by si tam nasiel:
| https
Autor: Anonym Dátum: 2007-09-18 10:10:38
bohuzial formular co tu mas nie je osetreny na HTML znaky a nedava ich docitatelnej formy, tak sa nezobrazila ostatna cast spravy:
nasiel by si tam:
form action="https://moje.azet.sk/.... atd | re: https
Autor: alian Dátum: 2007-09-18 11:24:06
ano je tam overenie smerujuce na https://moje.azet.sk
preco po prihlaseni nemam nikde viditelny certifikat servera? ci overenie funguje len na prihlasenie ?
pride mi to cele nejake "nestandardne" | re: https
Autor: Anonym Dátum: 2007-09-18 13:23:04
Certifikat ta nevyzval preto, lebo ho maju od doveryhodnej autority. Tak isto funguje aj prihlasenie na www.seznam.cz. Keby si certifikat vyrobili na kolene, tak vtedy by sa ozvala vyzva. Napriklad www.sk-nic.sk ma vlastny certifikat, a preto to vzdy nadava. | clanok
Autor: Anonym Dátum: 2007-09-18 13:23:54
Mimochodom bolo by slusne zmenit nadpis, kedze nezavadza pokec ale alain  | re: clanok
Autor: alian Dátum: 2007-09-18 13:41:59
stojim si za svojim, pripojenie nie sifrovane - len overenie...
mimochodom bolo by slusne sa podpisat pod svoj koment | re: clanok
Autor: Anonym Dátum: 2007-09-18 14:04:02
na azete je uvedene:
Prihlasenie bez SSL a ty z toho usudzujes, ze azet zavadza.
Kde je tam zavadzanie?
Je to prihlasnie bez SSL? JE
Ide inak prihlasenie cez SSL? Ide
Pouzivaju obe prihlasenia http miesto https? NIE
Posiela sa defaultne heslo nesifrovane? NIE posiela sa sifrovane cez SSL
Funguje to rovnakym sposobom na inom webe?
Ano - Seznam.cz
Kto klame a zavadza? Alain
Kto nie je schopny ospravedlnenia? Alain
Kto nevie o com pise? Alain | re: clanok
Autor: alian Dátum: 2007-09-18 14:22:35
funguje https://seznam.cz/ - ano
funguje https://pokec.sk/ - nie
overi sa heslo sifrovane - ano
je cele nasledovne spojenie sifrovane - nie
este ze nikto stu s takym nickom nieje - kto sa nevie podpisat? TY | re: clanok
Autor: Anonym Dátum: 2007-09-20 08:15:23
Kde na Azete co i len naznacuju, ze je cely pohyb po azete sifrovany?
Aj na sezname ked sa prihlasis, tak dalej surfujes na http a nie https, pokial si to manualne nemenis pri kazdom kliku. Vyskusaj a uvidis.
Podstatne je, ze sa overuje cez SSL heslo a tak sa neda odchytit.
Skus sa zamysliet a neklam. Vkladas do ust azetu slova, ktore nikde nepisu.
Toto co pises je ulpne klamstvo:
Obe prihlásenia používajú obyčajný http:// protokol čo samozrejme môže ľudí zavádzať, nakoľko majú pocit že sa štandardne prihlasujú „bezpečným“ spôsobom.
Toto je dalsia loz:
Mám skôr pocit, že šifrované spojenie ešte nestihli implemetovať.
1. hovori sa o SSL prihlaseni
2. SSL prihlasenie tam je
Nie jedno prihlasenie pouziva https a druhe http - ako si sam priznal v predchadzajucom prispevk.
Odloz prosim teda svoju zast voci azetu a priznaj pravdu a neklam. Viem, ze v tichom internete kde nikto netusi kto je Fero Volar a ani to nikto nikdy nebude riesit sa velmi dobre ohovara firma, ktora nieco robi.
Ked sa budem podpisovat ako PeterBA tak ti to aj t nepomoze. | re: clanok
Autor: alian Dátum: 2007-09-20 10:56:58
super - podme sa hrat na slovicka, spot je o domienke nie o faktoch
doplnene info tam bolo zarovno mojho predchadzajuceho komentara
ziadna zast tam nieje - parim medzi platiacich zakaznikov uz par rokov, takze tento tvoj usudok vobec neriesim
toto je moj osobny blog, ak mas s mojou osobou nejaky problem chod to riesit studenou sprchou, inak si odpusti tie utoky. Neohovaram ziadnu firmu, len som vyjadril svoj osobny - milny postoj, ktory som uz poopravil. Vies na co sluzi v prehliadaci Rrefresh? Nakolko ti dovolujem vyjadrit svoj postoj na mojom sukromnom majetku ocakavam nejaku slusnost apon v snahe sa podpisat a nie sa skovavat... Milanko... | re: clanok
Autor: Anonym Dátum: 2007-09-24 15:35:02
Dakujem ze si svoje zavadzanie na svojom sukromnom blogu opravil. Povazujem to za cestne
Ano certifikat nevidno, kedze sa jedna o plateny certifikat podpisany doveryhodnou certifikacnou autoritou...
Martinko... | ...sa tu hadate furt
Autor: ja nie som anonym Dátum: 2007-10-02 23:38:19
kuknite si stretko.sk a zabudnete na hadky o azete ci nejakom pripojeni...co je ssl?.. |
Komentujte prosím ako ľudia |
pekny web
3ko - shop
Siete 
