Lupa.cz  »  Pozor na podvodné emaily  »  Názory  »  Vlákno

Vlákno názorů k článku Pozor na podvodné emaily od PajaD - "Tento kanál poznáte v adresním řdku podle toho,...

  • Článek je starý, nové názory již nelze přidávat.

  • 19. 3. 2003 8:59

    PajaD (neregistrovaný)
    "Tento kanál poznáte v adresním řdku podle toho, že bude začínat na https:// a váš prohlížeč vám nabídne možnost ověření certifikátu vašeho protějšku v komunikaci. Takto posílaná data v obsahu komunikace jsou po cestě chráněna šifrováním. Nesmíte ovšem data napsat do adresy cílové stránky - ani na webu nejsou hlavičky šifrovány, protože servery po cestě by nemohly zjistit, kam vlastně data poslat."
    Krindypindy...takove bludy...a na Lupe ???
    Certifikat podepsany trusted autoritou prohlizec jednoduse vezme jako platny a na nic se nepta.
    Servery na ceste to zjistuji podle IP adresy ciloveho serveru (pripad bez proxy) nebo podle jmena stroje uvedeneho v metode CONNECT (v pripade pouziti HTTP proxy).

  • 19. 3. 2003 9:37

    Martin Kopta (neregistrovaný)
    No, však to jsou hlavičky, podle čeho servery po cestě rozhodují, kam request poslat. Sám to píšete, tak jaképak krindypindy. Snažil jsem se to jen napsat jazykem Mateřídoušky, jak mě tu včera jeden čtenář žádal.

  • 19. 3. 2003 10:38

    PajaD (neregistrovaný)
    Ano, ale IP hlavicky !!! (resp. HTTP hlavicky pri poziti metody CONNECT - tady je vsak uvedeno pouze jmeno serveru a ne URL dokumentu a uz vubec ne predavane parametry). Ale nikdy se neprenaseji zadna jina data (at uz jsou uvedena v adrese ci v tele requestu) nesifrovane.

    Pripadne ctenare vyzadujici popularne jednoduchy popis technickych veci odkazte prosim na jine, mene narocne servery.
    Krome toho ctenar Materidousky by jiste ocenil, kdyby tyto popisy vychazely jako serial na pokracovani v podobe Barbankovych komiksu. :-)

  • 19. 3. 2003 11:01

    Jan Kulveit (neregistrovaný)
    Ne, v článku je opravdu blud.

    V jazyce mateřídoušky znamená "adresa" něco jako
    https://www.krypta.cz/tajne/autentizace.php?id=jk&heslo=nereknu
    a "hlavicky" jsou treba udaje o akceptovanem kodovani, referer, identifikace prohlizece a podobne.

    Pri pouziti https se hlavicky prenaseji zasifrovane.
    Zasifrovana se prenasi i vetsi a zajimavejsi cast adresy, "tajne/autentizace.php?id=jk&heslo=nereknu".

    Pocitace po ceste (i "proxy" servery po ceste (!)) se dozvedi pouze adresu pocitace a cislo portu.

    Varovani v clanku se zjevne vztahuje k uvedeni udaju v adrese jako v
    https://www.krypta.cz/tajne/autentizace.php?id=jk&heslo=nereknu
    ktere se udajne prenaseji nezasivrovane. Neni to pravda, prenaseji se zasifrovane.

  • 19. 3. 2003 11:07

    Martin Kopta (neregistrovaný)
    Aha, už to vidím. To je tak, když zkracujete texty a přesouváte odstavce. Mělo to být na jiném místě, raději to smažu.

    Díky za upozornění

Aktuality

Další zprávičky
Napište aktualitu

Dále u nás najdete

Czech Internet Forum: Do konce června máme zvýhodněnou cenu vstupenek!
TO CHCI
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).