abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 19:55 | IT novinky

    Americký výrobce čipů Intel propustí 15 procent zaměstnanců (en), do konce roku by jich v podniku mělo pracovat zhruba 75.000. Firma se potýká s výrobními problémy a opouští také miliardový plán na výstavbu továrny v Německu a Polsku.

    Ladislav Hagara | Komentářů: 3
    včera 17:33 | Komunita

    MDN (Wikipedie), dnes MDN Web Docs, původně Mozilla Developer Network, slaví 20 let. V říjnu 2004 byl ukončen provoz serveru Netscape DevEdge, který byl hlavním zdrojem dokumentace k webovým prohlížečům Netscape a k webovým technologiím obecně. Mozille se po jednáních s AOL povedlo dokumenty z Netscape DevEdge zachránit a 23. července 2005 byl spuštěn MDC (Mozilla Developer Center). Ten byl v roce 2010 přejmenován na MDN.

    Ladislav Hagara | Komentářů: 0
    včera 14:55 | Nová verze

    Wayback byl vydán ve verzi 0.1. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

    Ladislav Hagara | Komentářů: 0
    včera 13:33 | Nová verze

    Byla vydána nová verze 6.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově se lze k síti Tor připojit pomocí mostu WebTunnel. Tor Browser byl povýšen na verzi 14.5.5. Thunderbird na verzi 128.12.0. Další změny v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    24.7. 14:33 | IT novinky

    Meta představila prototyp náramku, který snímá elektrickou aktivity svalů (povrchová elektromyografie, EMG) a umožňuje jemnými gesty ruky a prstů ovládat počítač nebo různá zařízení. Získané datové sady emg2qwerty a emg2pose jsou open source.

    Ladislav Hagara | Komentářů: 0
    24.7. 14:22 | Nová verze

    Byla vydána (𝕏) nová verze 25.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 25.7 je Visionary Viper. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    24.7. 13:33 | IT novinky

    Před 40 lety, 23. července 1985, společnost Commodore představila první počítač Amiga. Jednalo se o počítač "Amiga od Commodore", jenž byl později pojmenován Amiga 1000. Mělo se jednat o přímou konkurenci počítače Apple Macintosh uvedeného na trh v lednu 1984.

    Ladislav Hagara | Komentářů: 2
    24.7. 06:00 | IT novinky

    T‑Mobile USA ve spolupráci se Starlinkem spustil službu T-Satellite. Uživatelé služby mohou v odlehlých oblastech bez mobilního signálu aktuálně využívat satelitní síť s více než 650 satelity pro posílání a příjem zpráv, sdílení polohy, posílání zpráv na 911 a příjem upozornění, posílání obrázků a krátkých hlasových zpráv pomocí aplikace Zprávy Google. V plánu jsou také satelitní data.

    Ladislav Hagara | Komentářů: 9
    23.7. 21:55 | Komunita

    Společnost Proxmox Server Solutions stojící za virtualizační platformou Proxmox Virtual Environment věnovala 10 000 eur nadaci The Perl and Raku Foundation (TPRF).

    Ladislav Hagara | Komentářů: 2
    23.7. 21:22 | Bezpečnostní upozornění

    Byla vydána nová verze 2.4.65 svobodného multiplatformního webového serveru Apache (httpd). Řešena je bezpečnostní chyba CVE-2025-54090.

    Ladislav Hagara | Komentářů: 0
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (29%)
     (25%)
     (5%)
     (5%)
     (5%)
     (2%)
     (2%)
     (28%)
    Celkem 129 hlasů
     Komentářů: 16, poslední včera 15:31
    Rozcestník

    Dotaz: Bezpecnost s nepodepsanym certifikatem

    12.3.2018 02:36 Petrr
    Bezpecnost s nepodepsanym certifikatem
    Přečteno: 330×
    Dobry vecer, kdyz pouzivam platny certifikat (ktery se vygeneroval pri instalaci Debian) ale neni podepsany je komunikace v prohlizeci i tak bezpecne sifrovana nebo se daji data odchytit? Dekuji, Petr

    Odpovědi

    Josef Kufner avatar 12.3.2018 03:03 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Bezpecnost s nepodepsanym certifikatem
    Šifrovaná je, ale nevíš, s kým komunikuješ.
    Hello world ! Segmentation fault (core dumped)
    12.3.2018 03:05 Petrr
    Rozbalit Rozbalit vše Re: Bezpecnost s nepodepsanym certifikatem
    Jak nevim s kym? nerozumim, muzes prosim vice objasnit? Dekuji
    Josef Kufner avatar 12.3.2018 03:06 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Bezpecnost s nepodepsanym certifikatem
    Hello world ! Segmentation fault (core dumped)
    12.3.2018 03:13 Petrr
    Rozbalit Rozbalit vše Re: Bezpecnost s nepodepsanym certifikatem
    Zajimave, a kdyz je podepsany tak se to nemuze stat?
    12.3.2018 09:12 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Bezpecnost s nepodepsanym certifikatem
    Tak určite. Napríklad s tak presným certifikátom od "zaručenej autority" ako je na stránke sknic.sk bez pomlčky. By ma zaujímalo koho to bol nápad urobiť v tej dobe phisting k sk-nic.sk s pomlčkou.

    Mimochodom, už som také mňamky videl aj na iných miestach.
    12.3.2018 10:22 Sten
    Rozbalit Rozbalit vše Re: Bezpecnost s nepodepsanym certifikatem
    Podepsané je to jiným certifikátem a ten je typicky podepsaný dalším. Smyslem tohoto řetězu je, že nějaká jiná autorita, které důvěřujete (resp. důvěřuje mu tvůrce prohlížeče/systému), potvrdí, že daný certifikát patří tomu doménovému jménu a nejde tedy o MitM. Úplně stejně ale můžete ověřit ten certifikát i ručně (např. zkopírováním ze serveru, kam máte přístup přes SSH, přes důvěryhodný kanál s vlastníkem ověříte otisk ap.) a vložit jej do trust store. Pak bude také podepsaný důvěryhodným certifikátem: sebou.
    12.3.2018 19:16 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Bezpecnost s nepodepsanym certifikatem

    To záleží na tom,

    • jak důvěryhodný je ten, kdo certifikát podepsal (jestli někomu jinému nepodepsal certifikát pro tutéž doménu),
    • jak důvěryhodný je kdokoliv jiný, komu důvěřuješ jako autoritě (jestli někomu jinému nepodepsal certifikát pro tutéž doménu) [tady je největší riziko],
    • jak důsledný je ten, kdo si certifikát nechal vystavit/podepsat (jestli někomu jinému nevyzradil, dobrovolně či nechtěně, svůj soukromý klíč) a
    • jak pozorný je ten (browser), který certifikát ověřuje (jestli se dívá taky do TLSA záznamů v DNSSEC, jestli mu (správně) přijde divné, když certifikátu včera zbýval rok platnosti, ale dnes (zdánlivě) tentýž web přijde s novým certifikátem od jiné autority atd. atp.).
    12.3.2018 20:55 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
    Rozbalit Rozbalit vše Re: Bezpecnost s nepodepsanym certifikatem
    Shrnu to takto : Certifikát je jako občanka. Je na ní popis identity které patří, ksicht a razítko/a státniho úřadu, který zkontroloval, že ano, ten ksicht na občance patří tomu jménu, které je tam uvedeno + další údaje. Policajt koukne na fotku , na tvůj obličej, prověří, že razítko i občanka jsou pravé a má jistotu, že jsi to ty ). Teoreticky.

    Server ( předpokládám že Apache ) používá certifikát ( podepsaný cetrifikační autoritou obecně uznávanou jako důvěryhodnou ) k prokázání, že je tím, za koho se vydává ( t.j. v certifikátu je uvedena DNS cesta, IP a podobně ), a to musí souhlasit s DNS ze které tento server obsluhuje požadavky. Tyto skutečnosti certifikační autorita před podepsáním prověří, m.j i identitu majitele domény a pod. Tento certifikát ( myslím ) zároveň slouží k zabezpečení ( zprostředkuje šifrování ) provozu mezi serverem a prohlížečem.

    Takže nepodepsaný ( samo-podepsaný ) certifikát funguje technicky jako podepsaný, jen nikdo neprověřil, že je pravý .

    Takovýto samo-podepsaný certifikát má i nejvyšší certifikační autorita ( protože její certifikát nemá kdo podepsat )

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.