Vlog


Sleduj ma


Twitter


Pokec.sk zavádza, že používa šifrované pripojenie

Dnes som si pri prihlasovaní na portál Pokec.sk patriaci pod AZet.sk (http://azet.sk/) všimol zaujímavej vychytávky. Pod poľom pre heslo všimol link s textom Prihlásenie bez SSL čo vo mne samozrejme vzbudilo dojem, že štandardne sa prihlasujem cez SSL a bez zabezpečenia sa prihlásim po kliknutí na uvedený link.

Voľným laickým okom sa dá SSL spojenie detekovať tak, že adresa bude začínať ako https:// a nie štandardné http://. Ak by som mal byť presný tak tak použite protokolu SSL (Secure Socket Layer) je jednou z možností šifrovania, tou druhou je TLS (Transport Layer Security) protokol. Štandardne sa používa TCP/IP port 443. Obe prihlásenia používajú obyčajný http:// protokol čo samozrejme môže ľudí zavádzať, nakoľko majú pocit že sa štandardne prihlasujú „bezpečným“ spôsobom. Ešte pridávam odkaz na archive.org z augusta tohto roku, že link bol pridaný nedávno. Mám skôr pocit, že šifrované spojenie ešte nestihli implemetovať.

Doplnené: takže Pokec.sk už teraz skutočne prihlasuje užívateľov cez https://, vyplnené informácie sú odosielané na server. Jeho certifikát však nevidíte – komunikácia naďalej prebieha nešifrovane.


Mohli by vás zaujímať aj tieto články

Weekly #78 - Electron 7, UX, zbohom Flash, Fedora 31

Technológie Hey AWS - it's time to pay OSS developers A bookmarklet for translating marketing speak into human-readable text Electron 7.0.0 Picture Pe

Weekly #77 - UX, Bazel 1.0, Firefox 70, Ubuntu má 15, NordVPN, Ghost 3.0

Technológie Happy 15th Birthday, Ubuntu! Six Reasons Why iOS 13 and Catalina Are So Buggy Bazel Reaches 1.0 Milestone! Firefox 70 — a bountiful releas

Weekly #73 - security, AWS, Hvězda svobody, TikTok

Technológie Should VMware Change Its Name? My top 25 items in a senior engineer’s checklist Is serverless the end of ops? Automatically compress image

Publikované 16.09.2007

Zdieľaj článok

TOPlist TOPlist