Ez még valamelyest érthető, de a gugli mostanában máshol is erőszakosabb lett, ami már kevésbé pozitív célok érdekében történik. Pl. sosem iratkoztam fel g+-ra, erre elkezdtek jönni az értesítések, hogy x meg y ismerősnek jelölt g+-on. Nem tetszik ez az irány.
Fotóim és kalandjaim a világ körül: https://www.facebook.com/fmartinphoto/
Hadd döntse már el az üzemeltető, hogy kell-e SSL. Ráadásul úgy osztják az dolgot, hogy 10 évig tárva-nyitva állt a gmail.
Minek évi több ezerért ssl-t vásárolni egy olyan oldalhoz amin nincs felhasználó kezelés?!
Egy sima információs oldalra minek SSL ha csak megnézni lehet. A küldözgetős formon meg ritkán adnak/kérnek olyan adatokat amik érzékenyek lennének....
Isten és a programozók versenyt futnak egymással. A programozók egyre hülyebiztosabb programokat készítenek, Isten pedig egyre hülyébb embereket.
Ha meg a g+, buzz valaki? En akkor toroltem a gmail accomat.
Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő
Akartam én is mondani... Kovács Gizella kozmetikus honlapja tutkó nem secure http.
Ha valaki Karakoszörcsögön rákeres, akkor biztos, hogy Losz Ándzseleszi honlapokat fog bedobni??
Surface Book és egy Csúz a körtefán!. Pentax-szal fényképezve!
Mi más G terméket használsz? Mail-től telóig?
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
És azt hogy? Ha nem aktiválod a profilod, nem kapsz mailt róla 
Valami másik szolgáltatással, vagy mobilos appal aktiváltad akkor szerintem.
100000%, hogy nem. Direkt kerülöm.
Gmail, drive; teló android, rajta gmail, docs, drive, maps (mind default jönnek a géppel).
Rohadék gugli meg csak úgy engedi törölni a g+-t, ha minden (gmail, droid) profilomat együtt törli. Árukapcsolós anyjukat, de komolyan.
Fotóim és kalandjaim a világ körül: https://www.facebook.com/fmartinphoto/
Ha nem használod, akkor miért fáj?
Ashy Slashy, hatchet and saw, Takes your head and skins you raw, Ashy Slashy, heaven and hell, Cuts out your tongue so you can't yell
Google automatikusan aktiválja a profilt. Mióta egybe olvasztottak minden alapból minden Gmailhez van G+ fiók is, youtube fiók...stb...
Isten és a programozók versenyt futnak egymással. A programozók egyre hülyebiztosabb programokat készítenek, Isten pedig egyre hülyébb embereket.
Oh értem, szóval neked az korrekt, hogy engedélyed, beleegyezésed nélkül a hátad mögött csinál ezt-azt, készít rólad publikus profilt, oszt meg adatokat rólad...
De ha az ilyen elvi dolgok nem zavarnak, akkor mondok pragmatikusabbat:
a.) Spameli az értesítőket a postaládámba.
b.) Mivel nem fogok ránézni, ha valaki ott akarja velem felvenni a kapcsolatot, ott akar valamit üzenni, akkor azt nem fogom látni, ami félreértésekre, súrlódásokra adhat okot.
Fotóim és kalandjaim a világ körül: https://www.facebook.com/fmartinphoto/
Én outlook.com email cimmel lépek be youtube-ra, nincs G+, Gmail.
"Ezért lovagol a pokolba a konzumer IT piac. A hülye igények... . Azt sem tudod, hogy mit akarsz de az jöjjon havonta frissités formájában."
Mondom gmailhez.....
Isten és a programozók versenyt futnak egymással. A programozók egyre hülyebiztosabb programokat készítenek, Isten pedig egyre hülyébb embereket.
Én is így gondoltam, hogy elfér az a G+ profil ott üresen, amíg észre nem vettem, hogy bárhogyan állítom be, akkor is nyilvánosan láthatóvá teszi mindenki számára az én Youtube felhasználói nevem, ami egyben az egyik Email címem. Na akkor lett elegem. A legtöbb embernek akadnak olyan ismerősei, akikkel nincs túl jóban, de azok mégis szeretnék követni minden lépését és nem biztos, hogy jó szándékkal.
Amúgy most nézem, hogy lehetne átírni a Youtube felhasználói nevet, hogy ne email cím legyen látható, de nem találom. 
Nem mindegy ez nekünk? Aki előrébb akar lenni úgyis rengeteget költ SEO-ra, majd most legalább valami értelmesre is lesz költve.
3440x1400@120Hz #ultrawidemasterrace #gloriouspcgamingrace
Nem csoda, hogy nem találtam a beállítást, ugyanis nem lehet megváltoztatni a régi YouTube felhasználói nevet. Kell hozzá egy G+ fiók. ![;]](http://cdn.rios.hu/dl/s/v1.gif)
"Unfortunately, it's not possible to change a traditional YouTube username. You can, however, switch to a Google identity on YouTube."
Megis mit csinal a hatam mogott? Ha nem toltom ki a profilt, nem lesz adat amit mas is lat.
a) ezt meg el tudom fogadni, de szimplan bolhabol elefantnak erzem
b) netto hulyeseg, ha nem hasznalod, nem igazolsz vissza senkit, senki nem fog rajta keresni
#14:
engem sok egyeb dolog zavar, pl az hogy boldog boldogtalan hozzaadhat az o koreihez, tenni nem tudok ellene, vagy hogy az uzenofal total hektikus, kiszamithatatlan epp mit jelenit meg es mit nem, szoval en sem hasznalom, de csak szimplan azert, mert sz@r, amugy nekem elfer az acc
Ashy Slashy, hatchet and saw, Takes your head and skins you raw, Ashy Slashy, heaven and hell, Cuts out your tongue so you can't yell
Kicsit túlreagálod?
a. értesítőket ki lehet kapcsolni
b. a profilon lévő üzenő gomb egy emailt fog neked küldeni az üzenetről... nincs külön G+ üzenet
Gondolom amúgy facebookot se használsz...
kellene még valami hitelt érdemlő bizonyíték, hogy a https biztonságosabb, mint a http.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Főleg, hogy a tűzfal nem lát bele a https-be.
tely, baly, fojó, mennyél, mingyárt, telyföl, tolyás, malyd, kapú, egyenlőre, ejsd, jáccani, ahoz, fúj, hüje, muszály, alat, álok, lasan, fojtatás, ál, fontós, költsön, eggyüt, lyob (jobb?), mek, mongyak, milyért - !!! Tanúlyunk már meghejjessen irni... !!!
Minek?
Nem arról van szó, hogy szakemberek vitáznak valaminek a jóságáról, hanem a gugli megmondja, hogy ezt fogja preferálni bármi áron, mert nekik végre sikerült átállni 10 év után, és a szívükhöz nőtt.
Wireshark-kal is simán belelátsz a https-be. Csak éppen kódolt adatokat látsz. Komolyabb (vállalati) tűzfalak képesek még a https-t is visszafejteni, majd újra kódolva tovább kódolni. Szóval a https sem végletekig biztonságos.
Isten és a programozók versenyt futnak egymással. A programozók egyre hülyebiztosabb programokat készítenek, Isten pedig egyre hülyébb embereket.
Hogy működik egy ilyen átállás? Ha én szeretnék átállítani egy honlapot https-re, mit kéne tennem?
[ Szerkesztve ]
StartSSLből van ingyenes.
Erre az állításodra van linked is? Elszomorítana, ha tényleg igazad lenne.
tely, baly, fojó, mennyél, mingyárt, telyföl, tolyás, malyd, kapú, egyenlőre, ejsd, jáccani, ahoz, fúj, hüje, muszály, alat, álok, lasan, fojtatás, ál, fontós, költsön, eggyüt, lyob (jobb?), mek, mongyak, milyért - !!! Tanúlyunk már meghejjessen irni... !!!
Ezért nem lesz androidom...
(#12) alevan +Nincs komment... 
[ Szerkesztve ]
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
Szerintem egy teljesen standard man-in-the-middle támadással meg tudja csinálni. A tűzfalnak van egy saját tanúsítványa a google.com-ra kiállítva, te azt látod, ő meg rendesen csatlakozik a Google-höz. Normál esetben a böngésződ észrevenné a támadást és visítana az áltanúsítvány miatt, de itt nem fog, mert böngészőt úgy állítják be, hogy a céges kibocsátó kitörölhetetlenül ott legyen a megbízható kibocsátók listájában.
Ez még céges gépeken működne is, de ha saját eszközzel csatlakozol a böngésződ - a szavaiddal élve - visítani fog.
Igen, ez csak akkor működik, ha az összes "belső" gép a cégé. A saját gépekkel nem hiszem, hogy könnyen meg lehetne csinálni, mert pont ez a lényege a https-nek.
[ Szerkesztve ]
Ja csak nem minden tárhely szolgáltató engedi használni....
Plusz saját fix IP akkor is kell (ha jól tudom) ami megint csak fizetős a legtöbb helyen.
buherton: Több dolgot is írtam. Melyikre gondolsz?
[ Szerkesztve ]
Isten és a programozók versenyt futnak egymással. A programozók egyre hülyebiztosabb programokat készítenek, Isten pedig egyre hülyébb embereket.
Sokkal egyszerűbb megoldás mindent szűrni a tűzfallal és csak azt a forgalmat átengedni amire a munkához szükség van, a céges szoftverek gyártói részletes listát szoktak adni a működéshez szükséges IP és port tartományokról. Ha a munkavégzéshez elengedhetetlen a teljes Internet elérés akkor hasznos ez, de ilyen munkával nem túl gyakran találkoztam.
Hogy a témához is hozzászóljak, sok esetben valóban elfelejtik a HTTPS használatát olyan helyeken, ahol érzékeny adatok mozognak. DE, nagyon sok olyan oldal van, ami szimplán csak információt közöl illetve olyan adatokat kell megadni, ami nem érzékeny. Ilyen helyeken nem szükséges a HTTPS, ezért hátrébb sorolni értelmetlen. Ezt kategóriákra lenne értelme osztani, például a webshopokat valóban jó ötlet ilyen esetben hátrébb sorolni, viszont a kutyafajtákat leíró oldalakat nem.
ssl-t nem kell vásárolni, benne van az oprendszerben.
titkosító kulcsra van szükséged, amiből csinálhatsz magadnak ingyen is.
akkor kerül sok pénzbe, ha a titkosító kulcsot tanusított szolgáltatótól akarod megvenni, aminek teljes tanusítási lánca van.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Ez a startSSL-féle class1 certificate akkor nem jó semmire sem? A böngésző gondolom egyből sipákol, hogy nincsen root CA-hoz kötve
fene tudja... nem látom, hogy pontosan mi van mögötte.
sima cert-et tudsz generálni parancssorból, az is ér annyit, mint a nem ellenőrzött startssl. csak ha te generálod, biztos lehetsz benne, hogy nem adták le az nsa-nak a titkos kulcsot.
de ez az egész egy értelmetlen huzavona mindaddig, amíg nem ismerünk hibamentes ssl implementációt. márpedig ilyen most nincs.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
A self-signed cuccok annyit érnek, hogy a felhasználónak egyből az arcába tolják, hogy a site nem megbízható. Rosszabb, mintha nem is lenne SSL, legalábbis a júzer szemében.
"Komolyabb (vállalati) tűzfalak képesek még a https-t is visszafejteni"
Erre gondoltam.
tely, baly, fojó, mennyél, mingyárt, telyföl, tolyás, malyd, kapú, egyenlőre, ejsd, jáccani, ahoz, fúj, hüje, muszály, alat, álok, lasan, fojtatás, ál, fontós, költsön, eggyüt, lyob (jobb?), mek, mongyak, milyért - !!! Tanúlyunk már meghejjessen irni... !!!
Nem az oprendszer oldalról beszélünk.....
buherton Google a barátod. Itt a bankban lévő tűzfal+proxy így működik (leegyszerűsítve)
1) egy saját aláírt SSL tanusítványt raknak a böngésző alá
2) https-t a kulccsal visszafejtik
3) ellenőrzik az adatokat
4) újrakódolják a weboldaltól kapott kulccsal és elküldik
[ Szerkesztve ]
Isten és a programozók versenyt futnak egymással. A programozók egyre hülyebiztosabb programokat készítenek, Isten pedig egyre hülyébb embereket.
lehet, hogy úgy tervezted, hogy nem az oprendszerről beszélsz, de nem jött össze. az ssl a secure socket layer rövidítése, az pedig az oprendszer része, egy lib.
ha a certről akarsz beszélni, akkor azt írd.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Szerintem mindenki értette, hogy tanusítványokról van szó csak te nem....
Isten és a programozók versenyt futnak egymással. A programozók egyre hülyebiztosabb programokat készítenek, Isten pedig egyre hülyébb embereket.
Saját oldalamon régóta használom semmi gond vele, nem sipákol.
Szerintem arra gondolt, hogy biztonság fokozása érdekében (vagy ssl összes/kívánt adatcsomagok blokkolása érdekében) vannak tűzfalak amik realtime "fejtik" vissza az SSL, majd saját certin keresztül folyik tovább az adat a felhasználóknak. "man-in-the-middle attack"
Azonban ez gyakorlatilag csak foward, nem SSL "feltörése" menet közben mivel a megfelelő certi kell a tűzfalnak is, hogy vissza tudja fejteni. Annyi a lényeg, hogy a tűzfal az SSL el titkosított adatokba is belenézhet, így növelve a biztonságot...
Ha fontos a Social engineering valahol akkor ajánlatos, de a felhasználók nem szokták komálni 
"Inbound SSL decryption
In this case, the administrator imports a copy of the protected server’s certificate and key. Once the SSL server certificate is loaded on the firewall, and a SSL decryption policy is configured for the inbound traffic, the device will be able to decrypt and read the traffic as it forwards it on. No changes will be made to the packet data, and the secure channel will be built from the client system to the internal server. The firewall will be able to detect malicious content and control applications running over this secure channel."
"640 kByte memória mindenre elegendő"
Hackers probe HTTPS weaknesses
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
Nem mintha, a cikkben bármi bizonyíték lenne... Minden sérülékeny és semmi se tökéletes, vagy ad 100% biztonságot. Használhatsz óvszert és még gyógyszert is szedhet a barátnőd, akkor is van x% esély, hogy terhes lesz. 
"640 kByte memória mindenre elegendő"
na akkor tegyük tisztába a dolgokat:
- a startssl cert ingyenes, teljesen jó https-re, az elterjedt böngészők zokszó nélkül elfogadják (persze csak titkosításra jó, szervezet hitelesítésére nem, de akinek ilyen kell az fizessen)
- ez a fix ip / külön ip kell megint csak hülyeség, utoljára ez a windows xp + ie6 párosnál volt így, de aki még mindig ezeket használja, azoknak még azelőtt ellopják az összes adatát, hogy https oldal közelébe kerülne
Ettől függetlenül én se értek egyet a https kényszerítéssel, ahol nem közlekedik (user)adat, ott totál felesleges.
"csak ha te generálod, biztos lehetsz benne, hogy nem adták le az nsa-nak a titkos kulcsot."
Ezt szerintem pontosítsuk, mert félreértésekhez vezet. A 3rd party CA-nak, aki a certificate request aláírását (hitelesítését) végzi, nincs birtokában a privát kulcs. Azt minden esetben az igénylő birtokolja, és nem adja ki. A request mindössze a publikus kulcsot tartalmazza, illetve értelemszerűen a tanúsítvány tárgyát (subject) és egyéb technikai adatokat (verzió, használt algoritmusok megnevezése, hash, attribútumok, stb.).
Nyilvánvalóan egy RSA publikus kulcsból elő lehet állítani annak privát párját, ez azonban rendkívül számításigényes. A prímfaktorizációs algoritmusok fejlettsége és a jelenleg elérhető számítási kapacitások miatt már az 1024 bites RSA kulcsok nem számítanak biztonságosnak, 2048 bites kulcspárok használata javasolt. Amennyiben a privát kulcsot tartalmazó szervert nem kompromittálják egy 0-day vagy ismert sérülékenység kihasználásával (pl: Heartbleed), és szerzik meg róla a privát kulcsot, meglehetősen komoly kihívás egy SSL kommunikációt lehallgatni és visszafejteni.
Ahogy korábban is írták többen, a vállalati környezetben alkalmazott SSL-képes proxy megoldások beékelődéses megoldással működnek. Ennek azonban feltétele, hogy a kliensek hitelesnek fogadják el a proxy által titkosított kommunikációt, vagyis rendelkezzenek azzal a CA tanúsítvánnyal, mely a proxy tanúsítványát hitelesítette, és megbízhatónak tartsák azt. Out-of-box ezt nem tartalmazzák a böngészők, külön telepítést igényel.
[ Szerkesztve ]
Az ostobaság ellen az istenek is hiába hadakoznak.
