• Hej och hejdå

    Posted by conehead on 2012-02-17 at 11:37

    Hej har hängt här nu ett par år o lärt mig mycket men nu tror jag att det är säkrare och kliva av från detta förträfligt trevliga forum så jag ser MYCKET säkerhets brister trots HTTPS och diverse olika möjligheter o surfa in säkert första e swecans https certifikat som jag tror många har problem o få instalerat mm..

    Men jag får tacka för min tid här inne.

    Vem vet kanske kommer jag tillbaka under nytt nick eller under samma det får tiden utvisa …

    vill bara tacka bla Dudin,THC-Junkie,Chutullu, mm mm ni finns alltid i mina tanka och era ord finnes kvar i minnet.

    Fridens :clap:

    replied 10 years, 7 months ago 5 Members · 5 Replies
  • 5 Replies
  • z0rdim

    Member
    2012-02-17 at 17:28

    Det är inte någon direkt säkerhetsbrist med ett självsignat https certifikat. Trafiken krypteras lika bra som med ett signat. Tyvärr är det lite hype över detta för att företag som verisign och thawte ska kunna sälja sina överprisade tjänster.

  • Someshta

    Member
    2012-02-18 at 11:17

    @z0rdim wrote:

    Det är inte någon direkt säkerhetsbrist med ett självsignat https certifikat. Trafiken krypteras lika bra som med ett signat. Tyvärr är det lite hype över detta för att företag som verisign och thawte ska kunna sälja sina överprisade tjänster.

    Precis. Hela poängen med signerade certifikat försvinner ju om man inte litar på den som signerar dem, och vem litar på att ett amerikanskt företag inte låter diverse myndigheter i USA eller andra länder förfalska signaturer om de tycker att det behövs?

    Det är synd att webbläsare har som standardinställning att varna om säkerhetshål när osignerade/självsignerade certifikat används, men tyst acceptera certifikat som är signerade av “pålitliga” företag. Det rimliga, om man faktiskt bryr sig om säkerhet, skulle vara att själv kontrollera att certifikatet stämmer (t.ex. gå till sitt bankkontor och be dem om en kopia av certifikatet till deras internetbank och sedan installera det på datorn hemma). Om man inte kan eller vill kontakta serverägaren direkt, t.ex. om man vill vara anonym, så får man helt enkelt acceptera att någon kan göra en man-in-the-middle-attack.

  • dudin

    Member
    2012-02-19 at 18:32

    Nej vad trist jag gillade dig, hoppas du kikar in någon gång ibland. Ta hand om dig. /Dudin

  • Blacklight-Arts.com

    Member
    2012-02-28 at 18:16

    Vad är det att vara rädd för att vara här?..
    Att polisen spårar en att man röker brass?
    jag förstår inte?

  • conehead

    Member
    2012-03-21 at 03:08

    @Blacklight-Arts.com
    Detta ip fisket var det jag var rädd för har troligen förekommit tidigare bara ingen lakt märke till det förens nu.

    ha det bra nu alla glada o trevliga

    Fridens