ugrás a tartalomhoz

Google Will Soon Shame All Websites That Are Unencrypted

MadBence · 2016. Jan. 28. (Cs), 14.58
A nem biztonságos weboldalak vizuális megjelenítése hamarosan megváltozik a Google Chrome-ban
 
1

A szándék jó, de kérdés, hogy

Joó Ádám · 2016. Jan. 28. (Cs), 15.28
A szándék jó, de kérdés, hogy ez a jelen elterjedtség mellett segít felhívni a felhasználók figyelmét vagy csak hozzászoktatja őket a jelzéshez?
2

Kérdés, hogy egyáltalán

Hidvégi Gábor · 2016. Jan. 28. (Cs), 15.43
Kérdés, hogy egyáltalán látják-e az ikont, tudják-e, mire való.

A kezdeményezéssel nem értek egyet, csak azt kéne titkosítani, aminél ez szükséges, például bejelentkezésnél, személyes adatok küldésénél. A helyzetet nehezíti, hogy a web még mindig dokumentum-alapú, azaz egy oldal forrása egy adatfolyam, nem pedig n.

Ennél sokkal nagyobb veszély, hogy adataink például a Google Analytics-en keresztül a Google-hez kerülnek, anélkül, hogy tudnánk róla, legyen akár titkosított, akár titkosítatlan az adatforgalom, és ezzel ők azt csinálnak, amit akarnak.
3

A kezdeményezéssel nem értek

Joó Ádám · 2016. Jan. 28. (Cs), 15.53
A kezdeményezéssel nem értek egyet, csak azt kéne titkosítani, aminél ez szükséges, például bejelentkezésnél, személyes adatok küldésénél.


A minden kéréssel elküldött munkamenet-azonosítót szerinted nem kell védeni? Honnan tudod szolgáltatóként, hogy egy felhasználó szemszögéből milyen adatforgalom érzékeny? Az nem zavar, ha tetszőleges tartalom injektálható út közben a hozzád érkező válaszba?

Ezeket néhány hete mondtuk el neked, tényleg figyelmen kívül hagyod?
4

Ezért írom mellé, hogy több

Hidvégi Gábor · 2016. Jan. 28. (Cs), 16.06
Ezért írom mellé, hogy több adatfolyamra kéne bontani egy weboldalt, ezt pedig te hagyod figyelmen kívül.

Vegyük például a weblabort: lenne mondjuk két adatfolyam, egy a tartalomnak, egy pedig a fejlécnek, ez utóbbi lenne titkosítva.
5

Ha a fejlécben ír valaki át

Joó Ádám · 2016. Jan. 28. (Cs), 16.14
Ha a fejlécben ír valaki át egy linket út közben az elfogadható? Megérné menedzselni azt a komplexitást, amit a szelektív titkosítás hozna magával?
6

Ne HTML-ben gondolkodj, hanem

Hidvégi Gábor · 2016. Jan. 28. (Cs), 17.10
Ne HTML-ben gondolkodj, hanem adatokban – az, hogy hogyan jeleníted meg ezeket az adatfolyamokat, külön-külön, vagy egyben, egy HTML oldalon, az indifferens.

Képzeld el az egészet úgy, mint egy Single Page Applikációt, ami több helyről veszi az adatokat, de egyben jeleníti meg.

Vegyük az oldalt lévő friss blogmarkokat. Minek kéne ennek a tartalmát letitkosítani?
7

Értem, amit mondasz, és egyet

Joó Ádám · 2016. Jan. 28. (Cs), 17.25
Értem, amit mondasz, és egyet is értek vele, hogy így kellene felépüljön egy oldal, de ez nem jelent megoldást az integritás problémájára. Ha én eltérítem a wifi jeled, és a blogmark sáv linkjeit átírom tetszőleges címre, mielőtt te megkapod, vagy csak cenzúrázom, azzal te is egyetértesz, hogy rossz, nem?
8

A wifi nem titkosított?

Hidvégi Gábor · 2016. Jan. 28. (Cs), 17.41
A wifi nem titkosított? Mennyire általános/könnyen megvalósítható az az eltérés, amit írsz?
9

Hiába van titkosítva, ha azt

Joó Ádám · 2016. Jan. 28. (Cs), 17.53
Hiába van titkosítva, ha azt hiszed, hogy én vagyok a router (ARP spoofing). De a wifi hozzáférési pont üzemeltetője, a különböző hálózati szegmenseket üzemeltető szolgáltatók és a tenger alatti kábeleken hallgatózó kormányzatok is mind hozzáférnek a forgalomhoz.
10

Nem igazán érzem ezeket túl

Hidvégi Gábor · 2016. Jan. 28. (Cs), 20.02
Nem igazán érzem ezeket túl nagy veszélynek, de ezt persze a témát csak felületesen ismerőként mondom.

AP Isolation