Vlákno názorů k článku Pozor na podvodné emaily od Martin Kopta - Aha, už to vidím. To je tak, když...

Aha, už to vidím. To je tak, když zkracujete texty a přesouváte odstavce. Mělo to být na jiném místě, raději to smažu.

Díky za upozornění

Ne, v článku je opravdu blud.

V jazyce mateřídoušky znamená "adresa" něco jako
https://www.krypta.cz/tajne/autentizace.php?id=jk&heslo=nereknu
a "hlavicky" jsou treba udaje o akceptovanem kodovani, referer, identifikace prohlizece a podobne.

Pri pouziti https se hlavicky prenaseji zasifrovane.
Zasifrovana se prenasi i vetsi a zajimavejsi cast adresy, "tajne/autentizace.php?id=jk&heslo=nereknu".

Pocitace po ceste (i "proxy" servery po ceste (!)) se dozvedi pouze adresu pocitace a cislo portu.

Varovani v clanku se zjevne vztahuje k uvedeni udaju v adrese jako v
https://www.krypta.cz/tajne/autentizace.php?id=jk&heslo=nereknu
ktere se udajne prenaseji nezasivrovane. Neni to pravda, prenaseji se zasifrovane.

Ano, ale IP hlavicky !!! (resp. HTTP hlavicky pri poziti metody CONNECT - tady je vsak uvedeno pouze jmeno serveru a ne URL dokumentu a uz vubec ne predavane parametry). Ale nikdy se neprenaseji zadna jina data (at uz jsou uvedena v adrese ci v tele requestu) nesifrovane.

Pripadne ctenare vyzadujici popularne jednoduchy popis technickych veci odkazte prosim na jine, mene narocne servery.
Krome toho ctenar Materidousky by jiste ocenil, kdyby tyto popisy vychazely jako serial na pokracovani v podobe Barbankovych komiksu. :-)

No, však to jsou hlavičky, podle čeho servery po cestě rozhodují, kam request poslat. Sám to píšete, tak jaképak krindypindy. Snažil jsem se to jen napsat jazykem Mateřídoušky, jak mě tu včera jeden čtenář žádal.

"Tento kanál poznáte v adresním řdku podle toho, že bude začínat na https:// a váš prohlížeč vám nabídne možnost ověření certifikátu vašeho protějšku v komunikaci. Takto posílaná data v obsahu komunikace jsou po cestě chráněna šifrováním. Nesmíte ovšem data napsat do adresy cílové stránky - ani na webu nejsou hlavičky šifrovány, protože servery po cestě by nemohly zjistit, kam vlastně data poslat."
Krindypindy...takove bludy...a na Lupe ???
Certifikat podepsany trusted autoritou prohlizec jednoduse vezme jako platny a na nic se nepta.
Servery na ceste to zjistuji podle IP adresy ciloveho serveru (pripad bez proxy) nebo podle jmena stroje uvedeneho v metode CONNECT (v pripade pouziti HTTP proxy).