Https stránka a zabezpečení
Ahoj.
Mám trochu podezření, že zaměstnavatel mi čte soukromé maily na soukromém serveru volny.cz .
Ponechme prosím zcela mimo diskusi o tom, že na pracovním počítači si nemám co prohlížet i mou soukromou poštu.
Vyřešil jsem to tak, že jsem začal používat volbu https připojení.
Volný má totiž tak stupidní zabezpečení, že připojení přenáší přes GET parametry.
To znamená jednoduchou věc: zadáním www stránky z historie mého pc na serveru(dle IP) může zaměstnavatel získat přístup do mé soukromé pošty.
Můj dotaz na síťaře je jednoduchý: zobrazují se na serveru kompletní i https:// stránky z historie?
Jeden čas jsem to řešil čtením pošty na titěrném soukromém mobilu, ale na tom lze jen velice těžko i odpovidat.
Záměrně jsem nepoužil můj původní nick, protože nechci být dohledatelný a spojitelný s tímto dotazem (admini vědí).
Dík.
Ale kluci
Pisu dotaz pro sitoveho admina.
Jde mi o centralni server, ktery eviduje provoz pruchozi a nemam k nemu pristup.
Ne o usmudlanou stanici.
Pokud má váš síťový admin problém se zobrazováním tvé pošty, proč sem nenapíše sám?
Napadá mě, že si spíše vymýšlíš pohádku na to, jak se chceš zeptat na rozdíl mezi http a https.
Kráťo už se k tomu nebudu dále vyjadřovat, ale dneska jsi opravdu vstal špatnou nohou.
Však nevyjadřuj. Odpověď na svůj dotaz tu máš (vymazat historii). Odpověď na zbytek ti napsal los.
Každý den vstávám oběma nohama naráz, abych neupadl, jelikož se mi k ránu zdává o poradně a tazatelích.
Keď ideš cez HTTPS, tak môže vidieť len IP adresu, na ktorú sa pripájaš. Aby videl aj obsah (súčasťou obsahu je aj URL adresa), musel by ti podhodiť certifikát (MITM), čo je pre väčšinu administrátorov malých lokálnych firmičiek už mimo rámec schopností - zvlášť v prípadoch, kedy je administrátorom priamo pán riaditeľ. Použitý certifikát si môžeš skontrolovať v každom modernom prehliadači, ak si chceš byť úplne istý.