Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Luźne rozmówki
- » Certyfikat SSL, brak danych nt. tożsamości witryny - poważny problem?
#1 2013-12-20 20:05:22
remi - 
amputować akrobatów
- remi
- amputować akrobatów
- Zarejestrowany: 2011-05-27
Certyfikat SSL, brak danych nt. tożsamości witryny - poważny problem?
Cześć. Właściwie, nie wiem, czy założenie nowego wątku, aby zadać jedno pytanie było odpowiednim posunięciem, ale postanowiłem [i]zaryzykować[/i]. Chciałbym zapytać Was o przeglądarke [tt]Firefox/Iceweasel[/tt] (prawdopodobie również o [tt]Google Chrome[/tt]) oraz stronę www, znaną pod nazwą [tt]YouTube[/tt]. Szczerze mówiąc, nie jestem pewien, jak długo owa witryna, nie dostarcza informacji odnośnie swej tożsamości. Przyznam, że jestem trochę zaskoczony, ponieważ zawsze wydawało mi się, że witryna internetowa, zwłaszcza tak popularna jak [tt]YouTube[/tt], przetwarzająca dane osobowe etc., powinna być "przeźroczysta".
Powodem, dla którego zdecydowałem się na zadanie pytania, zakładając ten temat, jest dostrzeżenie, na pasku adresu, pewnego znaku (fig. 1), mówiącego o braku informacji o tożsamości, nie w pełni bezpiecznym połączeniu, ze względu na niezaszyfrowane elementy (np. obrazki) etc. Wydaje mi się, że strona www tego typu, powinna zadbać o podobne "szczegóły". Wspomniany znak pojawia się dokładnie w momencie rozpoczęcia oglądania dowolnego filmu. W przeciwnym razie, w razie przeglądania strony głównej i nic nie jest odtwarzane (film, audio), widnieje symbol kłódki. Certyfikat wystawiony został dla Google Inc (*google.com) przez... Google Internet Authority G2 (Google Inc), ale w tym przypadku, to oczywiste. U Was także wygląda, to w ten sposób?
Skoro certyfikat jest narzędziem dla zapewnienia własnej wiarygodności w Internecie a także gwarantem zachowania poufności przesyłanych danych, ten przypadek karze zastanowić się nad tym w jaki sposób traktowani są użytkownicy. Podobne problemy występują również w przeglądarce Google Chrome w której każda strona www posiada 'niezweryfikowana tozsamosc'. Wygląda na to, że od roku ludzie związani z Google, namawiali użytkowników [tt]YouTube[/tt] do połączenia kanału z profilem lub stroną Google+, co w założeniu dawało dostęp do nowych funkcji. Pytanie, dlaczego nie pozostawiono wyboru innym osobom? Jaki jest powód braku jakiejkolwiek informacji na ten temat np. podczas przeglądania [tt]YouTube[/tt] lub w czasie logowania na gmail (w tym przypadku nie jestem pewien, ponieważ od jakiegoś czasu, nie korzystam z tej usługi)?
[b][tt]* * *[/tt][/b]
Na sam koniec, warto wspomnieć, że korzystając z [tt]Certyfikatyfikatów SSL[/tt], mamy najwyższe przeświadczenie o poważnym traktowaniu bezpieczeństwa użytkowników. Nie wspominając o ochronie witryny internetowej. Czyżby? Odpowiedź, na to pytanie pozostawiam Wam.
Kończąc, życzę Wam miłego oraz absolutnie udanego, superhiperaktywnego weekendu. Pozdrawiam serdecznie.
_______________
fig 1. wspomniany znak, pojawiający się podczas przeglądania witryny [tt]YouTube[/tt], w momencie odtwarzania filmów.
[img]http://s22.postimg.org/hu8lppz19/qqw.png[/img]
[color=#5B5B5B][tt][b]Ł[/b][i]a[/i]m[/tt] [tt][b][i]Z[/b][/i]As[i]a[/i]d[b][/tt][tt]y[/tt][/b][b]![/b] w[i]Y[/i][b]j[/b][b]ą[/b]Tk[i][b]Ó[/b][/i][b]w[/b] [tt][i]j[/i][b]e[i]s[/i][/b]t[/tt] w[tt][b][/b]I[b][i]ę[/i][/b][/tt]c[b]e[i]j[/i][/b][/color].
Offline
#2 2013-12-20 21:01:15
menel - Użytkownik
- menel
- Użytkownik
- Zarejestrowany: 2013-11-02
Re: Certyfikat SSL, brak danych nt. tożsamości witryny - poważny problem?
Też mnie to zawsze zastanawiało...
[img]http://images63.fotosik.pl/492/9cb88b6613e94fce.jpg[/img]
[img]http://images65.fotosik.pl/493/33752da11c03eb21.jpg[/img]
Ostatnio edytowany przez menel (2013-12-20 22:20:56)
Offline
#3 2013-12-20 21:24:20
morfik - Cenzor wirtualnego świata
Re: Certyfikat SSL, brak danych nt. tożsamości witryny - poważny problem?
Logowanie i przeglądanie stron na yt czy googlu masz szyfrowane, natomiast przesyłanie filmów już nie jest. Pomyśl, cały ten ruch (wiele mld gb) zaszyfrować, to nawet by google wymiękł. Ja sprawdziłem u siebie i u mnie cały czas jest kłódka ale ja nie korzystam z flasha — po kliknięciu w film po prostu aktywuje się plugin ale https i kłódka dalej są, choć wątpię by mi to szyfrowało filmik.
Samo ssl ma tylko zabezpieczyć przed podsłuchem, tak by ci ktoś z kompa obok nie przechwycił pakietów, nic więcej nie robi.
Macie coś zwalone: xD
[img]http://imageshack.com/a/img191/6223/xdxg.png[/img]
Ostatnio edytowany przez morfik (2013-12-20 21:55:31)
Offline
#4 2013-12-20 21:54:16
menel - Użytkownik
- menel
- Użytkownik
- Zarejestrowany: 2013-11-02
Re: Certyfikat SSL, brak danych nt. tożsamości witryny - poważny problem?
no czyli dupa nie szyfrowanie, bo jak zapuścisz nasłuch widzisz jak na dłoni wszystkie filmy jakie przesyłał albo załączał sobie na tej witrynie nasłuchiwany delikwent. W takim wypadku takie połowiczne szyfrowanie jest trochę lipne i bezsensowne..
Ostatnio edytowany przez menel (2013-12-20 22:23:39)
Offline
Strony: 1
- Forum Debian Users Gang
- » Luźne rozmówki
- » Certyfikat SSL, brak danych nt. tożsamości witryny - poważny problem?
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00010 | SET CHARSET latin2 |
| 0.00005 | SET NAMES latin2 |
| 0.00122 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.148.108.192' WHERE u.id=1 |
| 0.00078 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.148.108.192', 1732427686) |
| 0.00048 | SELECT * FROM punbb_online WHERE logged<1732427386 |
| 0.00058 | DELETE FROM punbb_online WHERE ident='18.224.65.198' |
| 0.00070 | DELETE FROM punbb_online WHERE ident='3.142.255.23' |
| 0.00094 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=24869 AND t.moved_to IS NULL |
| 0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00108 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=24869 ORDER BY p.id LIMIT 0,25 |
| 0.00081 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=24869 |
| Total query time: 0.00679 s | |