Comments on: Firefox si certificatele digitale http://ubergeek.ro/2008/08/25/firefox-si-certificatele-digitale/ If at first you don't succeed, call it version 1.0 Mon, 14 May 2012 21:08:37 +0000 hourly 1 http://wordpress.org/?v=3.0.1 By: bogd http://ubergeek.ro/2008/08/25/firefox-si-certificatele-digitale/comment-page-1/#comment-428 bogd Tue, 26 Aug 2008 13:41:53 +0000 http://ubergeek.ro/?p=181#comment-428 Desi certificatele self-signed sunt mai bune decat un basic-auth, ele chiar SUNT certificate invalide. Cat timp nu poti autentifica sursa certificatului, securitatea pe legatura respectiva este practic egala cu zero. De ce? Din cauza faptului ca legatura devine vulnerabila la atacuri man-in-the-middle. De acord - avantajul HTTPS este ca un „oarecare” care iti sniffaie traficul nu va vedea datele in clar. Dar in general acel „oarecare”, daca are acces la traficul dintre tine si webserver, are si posibilitatea de a realiza un atac MITM. Desi certificatele self-signed sunt mai bune decat un basic-auth, ele chiar SUNT certificate invalide. Cat timp nu poti autentifica sursa certificatului, securitatea pe legatura respectiva este practic egala cu zero. De ce? Din cauza faptului ca legatura devine vulnerabila la atacuri man-in-the-middle.

De acord – avantajul HTTPS este ca un „oarecare” care iti sniffaie traficul nu va vedea datele in clar. Dar in general acel „oarecare”, daca are acces la traficul dintre tine si webserver, are si posibilitatea de a realiza un atac MITM.

]]> By: Life Tester http://ubergeek.ro/2008/08/25/firefox-si-certificatele-digitale/comment-page-1/#comment-427 Life Tester Tue, 26 Aug 2008 13:01:18 +0000 http://ubergeek.ro/?p=181#comment-427 mi se pare o MARE greseala sa pui certificatele self-signed in aceeasi galeta cu cele incorecte/false adica X se hotaraste sa folosesca HTTPS ca sa nu transpire datele utilizatorilor dar nu vrea sa arunce banii pe certificate, isi face unul self signed si mocsila il pedepseste: "stupid, foloseste HTTP ca nu-ti da warning-urile alea stupide ca sa-ti sperie utilizatorii plus ca iti mareste userbase-ul daca transpira parolele la terti :-))" mi se pare o MARE greseala sa pui certificatele self-signed in aceeasi galeta cu cele incorecte/false

adica X se hotaraste sa folosesca HTTPS ca sa nu transpire datele utilizatorilor dar nu vrea sa arunce banii pe certificate, isi face unul self signed si mocsila il pedepseste: “stupid, foloseste HTTP ca nu-ti da warning-urile alea stupide ca sa-ti sperie utilizatorii plus ca iti mareste userbase-ul daca transpira parolele la terti :-) )”

]]> By: AlexJ http://ubergeek.ro/2008/08/25/firefox-si-certificatele-digitale/comment-page-1/#comment-424 AlexJ Mon, 25 Aug 2008 19:49:31 +0000 http://ubergeek.ro/?p=181#comment-424 "(chiar și studenții de la rețele :P ) mușcă momeala," de ce zici asta? :-" "Critics say that Firefox 3.0 is putting undue fear and confusion into everyday Web surfers" adica doamne fereste sa fie cineva care sa incerce sa faca bietii useri mai security aware... ca doar browserele care fac totul asa userfrIEndly sunt cele mai securizate..de ce sa dea omul doua clkcuri in plus cand poate sa ignore tot? LE: super tare pluginul de Ajax Edit :P “(chiar și studenții de la rețele :P ) mușcă momeala,” de ce zici asta? :-”

“Critics say that Firefox 3.0 is putting undue fear and confusion into everyday Web surfers” adica doamne fereste sa fie cineva care sa incerce sa faca bietii useri mai security aware… ca doar browserele care fac totul asa userfrIEndly sunt cele mai securizate..de ce sa dea omul doua clkcuri in plus cand poate sa ignore tot?

LE: super tare pluginul de Ajax Edit :P

]]>