Certyfikaty SSL - o co w tym chodzi?
Вставка
- Опубліковано 4 вер 2024
- W sierpniu 2019 roku, Cyfrowy Polsat zaliczył pewną wpadkę z obsługą certyfikatów SSL dla swojej strony internetowej. Postanowiłem wykorzystać to do omówienia do czego służą takie certyfikaty, dlaczego wygasają i czym się różnią od siebie certyfikaty 'Domain Validation', 'Organization Validation' czy 'Extended Validation'.
Więcej o tej sprawie poczytasz tutaj:
www.speedtest....
Instagram:
/ uwteam_org
Facebook:
jakub.mr...
Fanpage:
/ uwteam.org
Mój newsletter (#unknowNews):
unknow.news
Twitter:
/ uwteam
Jakich narzędzi i aplikacji używam?
mrugalski.pl/u...
Mój projekt z serwerami VPS
mikr.us
Dodaj ten kanał do obserwowanych aby nie przeoczyć kolejnych filmów.
0:44 "Konsystencję danych" - tak, ja też zbyt często używam słowa "consistency" i mi się myli ;). Konsystencja i consistency to tzw. fałszywi przyjaciele. Z kontekstu chyba chodziło o spójność danych.
Dokładnie tak. Za często próbuję na siłę spolszczać niektóre anglojęzyczne zwroty i wychodzą mi takie dziwactwa 😃
dziękuję
Kuba, może teraz coś o szyfrowaniu dysków za pomocą veracrypt itp jak i dm-crypt dla linuxa.
który sposób szyfrowania jest lepszy i bezpieczniejszy.
Pomyślę o tym temacie - muszę sobie trochę odświeżyć wiedzę z tego zakresu :)
Rozumiem jakąś firmę krzak, ale taki cyfrowy polsat chyba łatwo zweryfikować? Są chyba ogólnodostępne bazy gdzie po NIP/regon(już posiadanym w systemie certyfikacji) można zweryfikować czy dana firma dalej istnieje i sprawdzić to automatycznie jakimś cronem. Po co właściciel ma się osobiście fatygować jak w dzisiejszych czasach powinno to być robione w tle? Skoro polsat chciał aby aby ludzie ignorowali ostrzeżenie to znając życie poszło o jakiś bezpodstawny formalistyczny druczek. Co z tego że pokazali papiery z sądu że firma dalej prawomocnie istnieje jak nie mogli ogarnąć jakiegoś mało istotnego druczka - bo np sąd im odmówił wydania takiego druczka bo pani w okienku miała zły dzień. Taki to mamy zalew formalizmów i takie własnie absurdy prawne. Przez nadmiar nikomu nie potrzebnych papierków.
wygasanie certyfikatu jest to kwestia CZYSTO uznaniowa. jeśli wystawca uzna, że certyfikat wygasa codziennie, no to on... wygasa codziennie. wystawca certyfikatu decyduje o wygaśnięciu i nie ma żadnych technicznych argumentów aby były to dokładnie 3 miesiące - na przykładzie let's encrypt
Pooglądaj raz jeszcze film, bo chyba nie zrozumiałeś. Poza tym on nie mówi o kwestii stricte technicznej a bardziej prawno-technicznej. I tak jest ona uznaniowa, ale to uznanie nie jest z czapy, tylko ma konkretny sens. Przyjmijmy, że jesteś właścicielem domeny 'xyz.com', wyrabiasz sobie certyfikat DV w Let's Encrypt (i masz go na 3 miesiące), kolejno ja jutro z jakiegoś powodu staje się właścicielem tej domeny, chce sobie wyrobić certyfikat i dokonuje tego u INNEGO 'providera' certyfikatów. Wtedy twój certyfikat nadal będzie obowiązywał przez te 3 miesiące, dlatego że provider certyfikatów ma w przypadku DV obowiązek jedynie zweryfikować czy domena przynależy pod adres IP, z którego prosisz o weryfikacje (i robi to RAZ). I w tym właśnie czasie możesz się podszyć pode mnie. Inaczej sprawa się ma, gdybym wyrabiał certyfikat w LE(tak jak Ty), wtedy twój zostałby unieważniony.
"Nie po to daje się certyfikat żeby go ignorować"
Niektórzy go dodają by mieć spokój bo "przeglądarka trąbi", nie wiedząc nawet że daje on jakieś korzyści (choćby w pozycjonowaniu). Gdyby Google nie wymusiło https na stronach w swoim Chrome, to pewnie wciąż byłoby dużo stron bez szyfrowania. Z jednej strony bardzo dobrze że tak zrobili, bo większość pseudo techników serwerów www, którzy od 20 lat nie nauczyli się nic nowego, musiało się doszkolić wreszcie na temat ochrony a z drugiej - fajna akcja na pieniądze dla firm oferujących certy
argument w stylu "Z jednej strony bardzo dobrze że tak zrobili, bo większość pseudo techników serwerów www, którzy od 20 lat nie nauczyli się nic nowego, musiało się doszkolić" można odwrócić i powiedzieć, że każdy programista perla od jutra musi znać francuski, bo okazuje się, że ludzie od perla od wielu lat się niczego nie nauczyli i czas najwyższy aby jednak.
wiele stron internetowych nie przesyła żadnych danych wrażliwych w żadną stronę i wyświetlanie przy ich adresie "niebezpieczna" wywołuje fałszywe przekonanie ludzi nietechnicznych, że strony na których tego tekstu nie ma są "bezpieczne" - a niekoniecznie są.
Kuba, a mogę to odinstalować? (chodzi o SSL)
Dlaczego widzę lustrzane odbicie filmu ? Widać to po napisie na koszulce i po zegarze.
Bo film pochodzi z Instagrama, a tam kamera domyślnie nagrywa w odbiciu lustrzanym. Nie wiem dlaczego 🙂
Kuba! zielonych pasków dla EV już nie ma ;)
o! dobrze wiedzieć - muszę zaktualizować swoją wiedzę :)