Vlog


Sleduj ma


Twitter


Pokec.sk zavádza, že používa šifrované pripojenie

Dnes som si pri prihlasovaní na portál Pokec.sk patriaci pod AZet.sk (http://azet.sk/) všimol zaujímavej vychytávky. Pod poľom pre heslo všimol link s textom Prihlásenie bez SSL čo vo mne samozrejme vzbudilo dojem, že štandardne sa prihlasujem cez SSL a bez zabezpečenia sa prihlásim po kliknutí na uvedený link.

Voľným laickým okom sa dá SSL spojenie detekovať tak, že adresa bude začínať ako https:// a nie štandardné http://. Ak by som mal byť presný tak tak použite protokolu SSL (Secure Socket Layer) je jednou z možností šifrovania, tou druhou je TLS (Transport Layer Security) protokol. Štandardne sa používa TCP/IP port 443. Obe prihlásenia používajú obyčajný http:// protokol čo samozrejme môže ľudí zavádzať, nakoľko majú pocit že sa štandardne prihlasujú „bezpečným“ spôsobom. Ešte pridávam odkaz na archive.org z augusta tohto roku, že link bol pridaný nedávno. Mám skôr pocit, že šifrované spojenie ešte nestihli implemetovať.

Doplnené: takže Pokec.sk už teraz skutočne prihlasuje užívateľov cez https://, vyplnené informácie sú odosielané na server. Jeho certifikát však nevidíte – komunikácia naďalej prebieha nešifrovane.


Mohli by vás zaujímať aj tieto články

Weekly #56 - ZFS on Linux 0.8, Perl 5.30, GParted 1.0, Angular 8, CVE-2018-15664

Technológie The Twistlock Acquisition: An Analysis of Palo Alto Networks’ strategy ZetaSQL - Analyzer Framework for SQL What sucks about GitLab? CVE-2

Ako zabrániť zneužitiu emailu pri exspirovaní domény – rozhovor pre Ecommerce Bridge

Ešte koncom minulého roka ma oslovil zakladateľ a vedúci projektu Ecommerce Bridge Štefan Polgári, ktorého asi poznáte hlavne kvôli jeho Affiliate sie

Weekly #44 - PHP 7.4, Wireshark 3, S.I.M.P.L.E.

Technológie What happened to OpenStack? Containers as kernel objects — again I have 800 passwords New in PHP 7.4 Wireshark 3.0.0 Released How we used

Publikované 16.09.2007

Zdieľaj článok

TOPlist TOPlist