Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
https sivujen turvallisuus?
2 views
Skip to first unread message
Viljo Mustonen
Mar 20, 2018, 6:52:31 AM3/20/18
to
Vaikuttaa tämä ryhmä aivan hiljaiselta, mutta kysynpä kuitenkin.
Kuinka turvallia https sivustojen linkit ja tiedostot ovat?
--
Viljo
Kuinka turvallia https sivustojen linkit ja tiedostot ovat?
--
Viljo
Pertti Kosunen
Mar 20, 2018, 7:03:51 AM3/20/18
to
On 3/20/2018 12:52 PM, Viljo Mustonen wrote:
> Vaikuttaa tämä ryhmä aivan hiljaiselta, mutta kysynpä kuitenkin.
>
> Kuinka turvallia https sivustojen linkit ja tiedostot ovat?
https://arstechnica.com/information-technology/2018/03/trustico-website-goes-dark-after-someone-drops-critical-flaw-on-twitter/
> Vaikuttaa tämä ryhmä aivan hiljaiselta, mutta kysynpä kuitenkin.
>
> Kuinka turvallia https sivustojen linkit ja tiedostot ovat?
"The vulnerability, in a trustico.com website feature that allowed
customers to confirm certificates were properly installed on their
sites, appeared to run as root. By inserting commands into the
validation form, attackers could call code of their choice and get it to
run on Trustico servers with unfettered "root" privileges, the tweet
indicated."
Kun alalla toimii tämänkaltaisia idiootteja, niin järjestelmään ei voi
luottaa.
Ari Saastamoinen
Mar 20, 2018, 2:11:46 PM3/20/18
to
Viljo Mustonen <viljo.m...@pp.inet.fi> writes:
> Vaikuttaa tämä ryhmä aivan hiljaiselta, mutta kysynpä kuitenkin.
>
> Kuinka turvallia https sivustojen linkit ja tiedostot ovat?
Tuolla https-protollan SSL salauksella ei ole mitään tekemistä
> Vaikuttaa tämä ryhmä aivan hiljaiselta, mutta kysynpä kuitenkin.
>
> Kuinka turvallia https sivustojen linkit ja tiedostot ovat?
sivuston sisällön kanssa, joten https:llä ladatut tiedostot ovat ihan
yhtä turvallisia / turvattomia kuin kaikki muutkin ulkopuolisesta
lähteestä saadut tiedostot.
Joko tiedät lähettävän palvelun turvalliseksi tai sitten et, mutta SSL
ei tuota sisältöä varmenna.
SSL:llä voit kuitenkin varmistua siitä, että liikennettä ei ole
kaapattu matkalla, ja lataat nuo tiedostot sieltä mistä ne selaimesi
olet käskenyt lataamaan, eikä kukaan ole matkalla ohjannut
liikennettäsi esim. omalle palvelimelleen.
Sillä ei kuitenkaan pääsääntöisesti voi varmistaa sitä, että oletko
sivulla, jolla luulet olevasi. Esim. verkkoakuppa.com ja
verkkokauppa.com ovat eri sivustoja, ja molemmilla voisi olla
SSL-aktivoituna. Mutta pikaisesti luettuna saattaisit kuvitella noita
molempia oikeaksi paikaksi (Jos siis verkkokauppa.com:iin olit
menossa).
(Tosin tuo verkkokauppa.com on huono esimerkki, koska se käyttää
parempaa ja kalliimpaa ssl-varmennetta, josta näkee, että kyseessä on
ihan oikeasti "Verkkokauppa.com Oyj, Helsinki, Finland":in varmenne,
mutta useimmissa tapauksissa SSL-varmenteena käytetään halvempaa, joka
ei takaa omistajasta mitään)
--
Arzka oh3mqu+...@hyper.fi - En halua follareita mailina
1. Valitse sopiva paikka, ei ihmisten tai rakennusten lahella, jossa
paukku voi aiheuttaa hairiota. - Iso-Kiinalaisen kayttoohje
0 new messages