Administrace komentářů

Docela to vadí a od Mozilly je nefér to,...

Je to jedine spravne rozhodnutie. Ak by aj cez celu obrazovku napisali, ze "spojenie nie je bezpecne" a dole "zadajte facebook heslo", tak 99% ludi ho proste zada. Aj to male percento ludi nebude bezpecne, lebo v tom momente uz mohli leaknut udaje z cokies a podobne ... Mozila vas spravne informuje ze "Error code: SSL_ERROR_UNSAFE_NEGOTIATION".

Pozeral som ako je nastavena stranka servis.eset.cz. Podporuju len bezpecne TLS + bezpecne sifrovacie schemy. Takze v tomto pripade je problem vo vasom PC, alebo vasej sieti. Moznosti je viacej:
- mate zavirovane pc
- mate nainstalovanu nejaku odpocuvaciu applikaciu typu superfish
- niekto na sieti sa vam znazi naburat do pocitaca (uplne staci hacknuty router)
- mate na sieti stare proxy
- mate na pocitaci, alebo v sieti zle nakonfigurovany antivirus

Je uplne jedno, ktora je to moznost, kazda jedna je zla. V najhorsom pripade to moze viest k situacii, ze utocnik ziska citlive udaje z browseru, alebo este viac zaviri vasu masinu.

Doprocujem nejak systematicky prejst jednotlive veci a skusit zuzit problem na konkretne miesto. E.g.:
- FF s cistym profilom (bez pluginov), sa sprava rovnako ?
- chrome na tej istej masine vyhadzuje podobne chyby ? (IE / Konqeror ani netreba skusat, jedno horsie ako druhe)
- mate v systemovom trust store nejaky ca cert, ktory ocividne vypada zly ? (superfish, lenovo, symatec, etc..)
- FF na inej masine v tej istej sieti sa sprava podobne ?
- co ukaze host servis.eset.cz ? (mne vrati 91.228.165.24)
- co ukaze openssl s_client -connect servis.eset.cz:443 -no_ssl2 -no_ssl3 -no_tls1 -no_tls1_1 ?

... podobny problem som riesil nedavno u znamych. Niekto im vybural router a zmenil DNS server. Vdaka tomu bolo vsetko routovane cez utocnikov server ... samozrejme, ze riesili ako vypnu tu hlasku vo FF a nie, ze im niekto odpocuva celu LAN siet ... ludia su prote nepoucitelny.