6. 6. 2016 - 10:13https://cdr.cz/clanek/z-vykradenych-paypalu-je-obvinovan-teamviewer-ten-ale-ten-ale-vini-uzivatele/diskusejak si vede diit.cz a cdr.cz
https://www.htbridge.com/ssl/?id=c509b228db1c4cdaf20a4a0267a6d80d8b34927aae36d92ca6a053bad5242ccf
https://www.htbridge.com/ssl/?id=577eab661f35e0ab93fa15e933f625a963f6ad5dad284fd076303b4d21f6b169https://cdr.cz/clanek/z-vykradenych-paypalu-je-obvinovan-teamviewer-ten-ale-ten-ale-vini-uzivatele/diskuse#comment-897727
+
Priznejme si, ze ten test je pomerne prisny a jako chybu bere uz jen to, kdyz povolujete pristup pres HTTP, ale stejne, F, horsi znamku to asi nedava ... nicmene, CVE-2016-2107 zranitelny neni.
+1
+12
-1
Je komentář přínosný?
Priznejme si, ze ten test je
HKMaly https://cdr.cz/profil/hkmaly
6. 6. 2016 - 19:35https://cdr.cz/clanek/z-vykradenych-paypalu-je-obvinovan-teamviewer-ten-ale-ten-ale-vini-uzivatele/diskusePriznejme si, ze ten test je pomerne prisny a jako chybu bere uz jen to, kdyz povolujete pristup pres HTTP, ale stejne, F, horsi znamku to asi nedava ... nicmene, CVE-2016-2107 zranitelny neni.https://cdr.cz/clanek/z-vykradenych-paypalu-je-obvinovan-teamviewer-ten-ale-ten-ale-vini-uzivatele/diskuse#comment-897934
+
"a jako chybu bere uz jen to, kdyz povolujete pristup pres HTTP"
Což je zcela správné. HTTP už mělo dávno skončit v propadlišti dějin. Je ostuda, když ho webserver nepodporuje. Nepřináší to v podstatě žádné náklady navíc a výhody jsou obrovské.
+1
-24
-1
Je komentář přínosný?
"a jako chybu bere uz jen to,
jsem Zpet https://cdr.cz/profil/jsem-zpet
6. 6. 2016 - 23:56https://cdr.cz/clanek/z-vykradenych-paypalu-je-obvinovan-teamviewer-ten-ale-ten-ale-vini-uzivatele/diskuse"a jako chybu bere uz jen to, kdyz povolujete pristup pres HTTP"
Což je zcela správné. HTTP už mělo dávno skončit v propadlišti dějin. Je ostuda, když ho webserver nepodporuje. Nepřináší to v podstatě žádné náklady navíc a výhody jsou obrovské.https://cdr.cz/clanek/z-vykradenych-paypalu-je-obvinovan-teamviewer-ten-ale-ten-ale-vini-uzivatele/diskuse#comment-898006
+
Tolik mínusů... Zřejmě zareagovali rádobysprávci webserverů, kteří mají máslo na hlavě a neumí nasadit HTTPS.
+1
-18
-1
Je komentář přínosný?
Tolik mínusů... Zřejmě
jsem Zpet https://cdr.cz/profil/jsem-zpet
7. 6. 2016 - 11:49https://cdr.cz/clanek/z-vykradenych-paypalu-je-obvinovan-teamviewer-ten-ale-ten-ale-vini-uzivatele/diskuseTolik mínusů... Zřejmě zareagovali rádobysprávci webserverů, kteří mají máslo na hlavě a neumí nasadit HTTPS.https://cdr.cz/clanek/z-vykradenych-paypalu-je-obvinovan-teamviewer-ten-ale-ten-ale-vini-uzivatele/diskuse#comment-898399
+
Nepodporovat HTTPS je skutecne ostuda, ale podporovat HTTP ostuda neni. A zadne naklady navic HTTPS mozna neprinasi pokud mate jeden vlastni server a certifikat od let's encrypt, ale pokud chcete CDN, stavite webhosting nebo potrebujete load-balancing, tak to takova sranda neni. A profesionalni EV certifikat porad stoji celkem dost.
+1
+18
-1
Je komentář přínosný?
Nepodporovat HTTPS je
HKMaly https://cdr.cz/profil/hkmaly
7. 6. 2016 - 18:54https://cdr.cz/clanek/z-vykradenych-paypalu-je-obvinovan-teamviewer-ten-ale-ten-ale-vini-uzivatele/diskuseNepodporovat HTTPS je skutecne ostuda, ale podporovat HTTP ostuda neni. A zadne naklady navic HTTPS mozna neprinasi pokud mate jeden vlastni server a certifikat od let's encrypt, ale pokud chcete CDN, stavite webhosting nebo potrebujete load-balancing, tak to takova sranda neni. A profesionalni EV certifikat porad stoji celkem dost.https://cdr.cz/clanek/z-vykradenych-paypalu-je-obvinovan-teamviewer-ten-ale-ten-ale-vini-uzivatele/diskuse#comment-898936
+
Pokod podporuji HTTPS a nepodporuji HTTP tak významně snižuji vektor útoku. (Poznámka pro hnidopichy, HTTP se většinou podporuje všude, jen se hned přehazuje na HTTPS)
Dále, CDN nemusím mít na vlastní doméně. Pokud potřebuji loadbalancing, tak to můžu dělat s s HTTPS. Jak to asi dělá Google nebo Facebook?
EV je jen rozšířený způsob ověření a příslušná poznámka v certifikátu, jinak se od OV nebo DV technicky neliší.
+1
+14
-1
Je komentář přínosný?
Pokod podporuji HTTPS a
jsem Zpet https://cdr.cz/profil/jsem-zpet
7. 6. 2016 - 21:24https://cdr.cz/clanek/z-vykradenych-paypalu-je-obvinovan-teamviewer-ten-ale-ten-ale-vini-uzivatele/diskusePokod podporuji HTTPS a nepodporuji HTTP tak významně snižuji vektor útoku. (Poznámka pro hnidopichy, HTTP se většinou podporuje všude, jen se hned přehazuje na HTTPS)
Dále, CDN nemusím mít na vlastní doméně. Pokud potřebuji loadbalancing, tak to můžu dělat s s HTTPS. Jak to asi dělá Google nebo Facebook?
EV je jen rozšířený způsob ověření a příslušná poznámka v certifikátu, jinak se od OV nebo DV technicky neliší.https://cdr.cz/clanek/z-vykradenych-paypalu-je-obvinovan-teamviewer-ten-ale-ten-ale-vini-uzivatele/diskuse#comment-899041
+
Dulezite upozorneni: po upgrade openssl musite restartovat webserver, samo se to neudela (debian) ...
+1
-24
-1
Je komentář přínosný?
Dulezite upozorneni: po
HKMaly https://cdr.cz/profil/hkmaly
6. 6. 2016 - 20:30https://cdr.cz/clanek/z-vykradenych-paypalu-je-obvinovan-teamviewer-ten-ale-ten-ale-vini-uzivatele/diskuseDulezite upozorneni: po upgrade openssl musite restartovat webserver, samo se to neudela (debian) ...https://cdr.cz/clanek/z-vykradenych-paypalu-je-obvinovan-teamviewer-ten-ale-ten-ale-vini-uzivatele/diskuse#comment-897949
+
Hmmm, a co když heslo pro bezobslužný přístup v TeamVieweru vůbec nemám?
P.S. PayPal účet sice mám, ale nepoužívám jej? Na PayPal účtu mám hotovost NULA. :-)
+1
-16
-1
Je komentář přínosný?
Hmmm, a co když heslo pro
Stream Line https://cdr.cz/profil/streamline
10. 6. 2016 - 10:36https://cdr.cz/clanek/z-vykradenych-paypalu-je-obvinovan-teamviewer-ten-ale-ten-ale-vini-uzivatele/diskuseHmmm, a co když heslo pro bezobslužný přístup v TeamVieweru vůbec nemám?
P.S. PayPal účet sice mám, ale nepoužívám jej? Na PayPal účtu mám hotovost NULA. :-)https://cdr.cz/clanek/z-vykradenych-paypalu-je-obvinovan-teamviewer-ten-ale-ten-ale-vini-uzivatele/diskuse#comment-899889
+
jak si vede diit.cz a cdr.cz
https://www.htbridge.com/ssl/?id=c509b228db1c4cdaf20a4a0267a6d80d8b34927...
https://www.htbridge.com/ssl/?id=577eab661f35e0ab93fa15e933f625a963f6ad5...
Priznejme si, ze ten test je pomerne prisny a jako chybu bere uz jen to, kdyz povolujete pristup pres HTTP, ale stejne, F, horsi znamku to asi nedava ... nicmene, CVE-2016-2107 zranitelny neni.
"a jako chybu bere uz jen to, kdyz povolujete pristup pres HTTP"
Což je zcela správné. HTTP už mělo dávno skončit v propadlišti dějin. Je ostuda, když ho webserver nepodporuje. Nepřináší to v podstatě žádné náklady navíc a výhody jsou obrovské.
Tolik mínusů... Zřejmě zareagovali rádobysprávci webserverů, kteří mají máslo na hlavě a neumí nasadit HTTPS.
Nepodporovat HTTPS je skutecne ostuda, ale podporovat HTTP ostuda neni. A zadne naklady navic HTTPS mozna neprinasi pokud mate jeden vlastni server a certifikat od let's encrypt, ale pokud chcete CDN, stavite webhosting nebo potrebujete load-balancing, tak to takova sranda neni. A profesionalni EV certifikat porad stoji celkem dost.
Pokod podporuji HTTPS a nepodporuji HTTP tak významně snižuji vektor útoku. (Poznámka pro hnidopichy, HTTP se většinou podporuje všude, jen se hned přehazuje na HTTPS)
Dále, CDN nemusím mít na vlastní doméně. Pokud potřebuji loadbalancing, tak to můžu dělat s s HTTPS. Jak to asi dělá Google nebo Facebook?
EV je jen rozšířený způsob ověření a příslušná poznámka v certifikátu, jinak se od OV nebo DV technicky neliší.
Dulezite upozorneni: po upgrade openssl musite restartovat webserver, samo se to neudela (debian) ...
Hmmm, a co když heslo pro bezobslužný přístup v TeamVieweru vůbec nemám?
P.S. PayPal účet sice mám, ale nepoužívám jej? Na PayPal účtu mám hotovost NULA. :-)
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.