SSL ?

lumabel

New Member
231
0
No nareszcie jest SSL. Pewnie pojawi się kilka drobnych błędów, niekompatybilności czy zwykłego zamieszania, ale generalnie forum znalazło się na słusznej drodze. Jestem zadowolony.
 

zygfryd

Active Member
241
48
forum z ssl działa bez zarzutu.
Obecnie jedynymi obiektami nieszyfrowanymi są zagnieżdżone w niektórych postach obrazki. Przez nie znika wypasiony niebieski pasek pasku adresu. youtube idzie też po ssl jak się ma https everywhere. nie znam niestety hostingu na zdjęcia który je udostępnia z ssl. imgur np ma ssl ale niestety nie dla samych obrazków. Żaden problem, ale gdyby ktoś znal taki hosting na obrazki byłoby świetnie.
 

Alu

Well-Known Member
4 629
9 677
Czyli jak ktoś wejdzie w posta z wklejonym obrazkiem to cały ten SSL na nic?
 

zygfryd

Active Member
241
48
Nie, ssl zawsze jest przydatny.
Przy ssl widać tylko, że odwiedzasz daną domenę, oraz czytasz posta który zawiera jakiś filmik z youtube (youtube ma ssl, wymagane https everywhere), ale nie widzi który dokładnie.

Jak wejdziesz na stronę z zewnętrznymi obrazkami które nie idą po ssl to dostawca widzi, że pobrałeś dany obrazek. Czyli jako, że forum jest publiczne, gdyby chciało mu się analizować, mógłby przeszukać forum i zobaczyć który post czytasz (gdzie na forum jest ten konkretny obrazek). Kiedyś widział wszystko, bez pieprzenia się.

Jeżeli korzystasz z tora, admin węzła końcowego może robić z takim obrazkiem co chce (np podmienić go), ale NIE może już podmienić javascriptu forum, bo to idzie po ssl. Przeglądarki w dzisiejszych są już mniej więcej połatane. Chociaż raz na ruski rok zdarzają się mistrzowie: wykonywalny obrazek. Dlatego jak ktoś używa tora to idealnie by było gdyby wszystko szło po ssl.
Hostingi obrazków unikają ssl bo obrazki generalnie się ładują z cache proxy od isp i dzięki temu ruch na łączu zmniejsza się np 50 razy albo lepiej.
 

Alu

Well-Known Member
4 629
9 677
Aha, dzięki za wytłumaczenie. Czyli SSL chroni przed szpiegowaniem przez węzeł końcowy TOR?
Np. jak gdzieś się loguje, nie zobaczy mojego hasła i loginu?

Edit: nieważne, znalazłem odpowiedź w Shout Boksie:

» kr2y510 - 02-02-16:58 -- Węzeł wyjściowy widzi tylko, że ktoś się łączy z tą witryną. Ale nie widzi treści połączenia.
» kr2y510 - 02-02-19:13 -- Dla strony bez SSL węzeł widzi wszystko i może przejąć hasła.
 

zygfryd

Active Member
241
48
Cały ruch między forum a tobą jest bezpieczny. Czyli logowanie jest bezpieczne.
Zawartość zewnętrzna niekoniecznie.
W firefoksie wystarczy kliknąć prawym na stronie. potem "Pokaż informacje o stronie". Potem wybrać media. Wyświetli się lista wszystkich obiektów na stronie.
 
Do góry Bottom