Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1213-2225.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1213-2225.
jak si vede diit.cz a cdr.cz
https://www.htbridge.com/ssl/?id=c509b228db1c4cdaf20a4a0267a6d80d8b34927...
https://www.htbridge.com/ssl/?id=577eab661f35e0ab93fa15e933f625a963f6ad5...
Priznejme si, ze ten test je pomerne prisny a jako chybu bere uz jen to, kdyz povolujete pristup pres HTTP, ale stejne, F, horsi znamku to asi nedava ... nicmene, CVE-2016-2107 zranitelny neni.
"a jako chybu bere uz jen to, kdyz povolujete pristup pres HTTP"
Což je zcela správné. HTTP už mělo dávno skončit v propadlišti dějin. Je ostuda, když ho webserver nepodporuje. Nepřináší to v podstatě žádné náklady navíc a výhody jsou obrovské.
Tolik mínusů... Zřejmě zareagovali rádobysprávci webserverů, kteří mají máslo na hlavě a neumí nasadit HTTPS.
Nepodporovat HTTPS je skutecne ostuda, ale podporovat HTTP ostuda neni. A zadne naklady navic HTTPS mozna neprinasi pokud mate jeden vlastni server a certifikat od let's encrypt, ale pokud chcete CDN, stavite webhosting nebo potrebujete load-balancing, tak to takova sranda neni. A profesionalni EV certifikat porad stoji celkem dost.
Pokod podporuji HTTPS a nepodporuji HTTP tak významně snižuji vektor útoku. (Poznámka pro hnidopichy, HTTP se většinou podporuje všude, jen se hned přehazuje na HTTPS)
Dále, CDN nemusím mít na vlastní doméně. Pokud potřebuji loadbalancing, tak to můžu dělat s s HTTPS. Jak to asi dělá Google nebo Facebook?
EV je jen rozšířený způsob ověření a příslušná poznámka v certifikátu, jinak se od OV nebo DV technicky neliší.
Dulezite upozorneni: po upgrade openssl musite restartovat webserver, samo se to neudela (debian) ...
Hmmm, a co když heslo pro bezobslužný přístup v TeamVieweru vůbec nemám?
P.S. PayPal účet sice mám, ale nepoužívám jej? Na PayPal účtu mám hotovost NULA. :-)
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.