Poradna v SSL? - poradna.net

Možná je to opravdu "kanon na vrabce" a s ohledem na zaměření poradny se to může zdát jako bezpečnostně přestřelené, ALE i z výsledku jedné zde proběhnuvší diskuse bych si dovolil navrhnout, aby poradna přešla na SSL (ideálně čistě SSL, protože i všechny PDAčka a mobily s webem dnes již podporují SSL). Nakonfigurovat apache, vygenerovat certifikáty a veřejný klíč umístit ke stažení taky není nějak časově náročné a server se z toho zase tak moc IMHO nezapotí.

Proč?
Mám dva důvody:
1) bezpečnost (pravda, "o nic nejde" )
2) dobrý příklad pro BFU (a to si myslím, že je to nejdůležitější, obvláště když se důvody proč používat SSL zveřejní ve welcome message na ůvodní straně)

Předmět	Autor	Datum
hm. :-) touchwood 10.04.2006 09:15	touchwood	10.04.2006 09:15
Neviem ci som celkom pochopil co mas na mysli tym "pouzit SSL na poradni", ale aku bezpecnost ti tre… MM.. 10.04.2006 16:39	MM..	10.04.2006 16:39
Hlasoval som za poslednu moznost :-) Tiez mam doma (este na par tyzdnov) dial up takze som rad (a n… LucKobRa 10.04.2006 16:52	LucKobRa	10.04.2006 16:52
Na pomalých linkách bude poradna v případě, že to bude natvrdo, nepoužitelná. V práci mi to tahá tak… yorg 10.04.2006 17:00	yorg	10.04.2006 17:00
Já myslím že ne. Ne proto, že by SSL nebylo dobrým nápadem, spíš je to na Poradně malinko zybtečné..… Vladimir 10.04.2006 17:42	Vladimir	10.04.2006 17:42
je to zbytocne. este by som si to vedel predstavit, keby sme vytvorili sukromne spravy, ale tie zati… IgorK 10.04.2006 22:22	IgorK	10.04.2006 22:22
mně se jednalo hlavně o "vhodný příklad" pro BFU :-D poslední touchwood 11.04.2006 09:44	touchwood	11.04.2006 09:44

hm.

Neviem ci som celkom pochopil co mas na mysli tym "pouzit SSL na poradni", ale aku bezpecnost ti treba na poradni?
SSL je snad na to aby sa kodoval prenos citlivych udajov medzi serverom a klientom, vysvetlis mi ake citlive udaje sa prenasaju medzi serverom poradne a tvojim PC?

SSL by len zdrzoval (napr. pri prvom pripojeni) a zatazoval server, navyse slusny prehliadac (napr. FF) bezpecne stranky pri defaultnom nastaveni necachuje (co je logicke kedze sa predpoklada ze sa jedna o citlive data), a teda napr. ja (kedze doma mam dialup) som zasadne proti takymto napadom

P.S. Alebo si myslel len prihlasenie, alebo kvoli prenasanemu cookie, alebo aky dovod si mal na mysli?

Hlasoval som za poslednu moznost

Tiez mam doma (este na par tyzdnov) dial up takze som rad (a najprv som bol aj prekvapeny) ako rychlo facha tato poradna Nech to tak ostane

Nemyslim si ze je to potrebne, pokial viem SSL treba len na prenos citlivych udajov a tu take niesu (ci ano?)

LucKobRa

Na pomalých linkách bude poradna v případě, že to bude natvrdo, nepoužitelná.
V práci mi to tahá tak max 2kB/s spíše míň a už tak čekám, než se vylistuje celá tabulka. Spíše se přimlouvám za to tu tabulku předělat na div.

Já myslím že ne. Ne proto, že by SSL nebylo dobrým nápadem, spíš je to na Poradně malinko zybtečné...

Password na Poradně ani cokoliv jiného co sem pošlu nepovažuji za tajnou informaci

je to zbytocne. este by som si to vedel predstavit, keby sme vytvorili sukromne spravy, ale tie zatial nemame. chcel som hlasovat za moznost 2, ale ked som si vsimol moznost 4, tak som nevahal.

mně se jednalo hlavně o "vhodný příklad" pro BFU

Zpět do poradny Odpovědět na původní otázku Nahoru