Apelujemy o wprowadzenie HTTPS na wykop.pl
Apelujemy o wprowadzenie HTTPS na wykop.pl HTTPS jest już prawie wszędzie - Wybieracie bezpieczeństwo użytkowników czy wygodę reklamodawców?
- #
- #
- #
- #
- #
- #
- 143
- Odpowiedz
Apelujemy o wprowadzenie HTTPS na wykop.pl
HTTPS jest już prawie wszędzie - wybieracie bezpieczeństwo użytkowników czy wygodę reklamodawców?
Zaapeluj też do moderacji o wprowadzenie HTTPS na całości sesji (bo obecnie każdy może bardzo łatwo przejąć Twoje konto, jeśli korzysta z tej samej sieci co ty — aż dziwne, że w akademikach nie ma jeszcze masowych hacków wykopowych kont).
Źródło: https://niebezpiecznik.pl/post/dziura-w-serwisie-wykop-czy-slabe-konta-uzytkownikow/
HTTPS (ang. Hypertext Transfer Protocol Secure) – szyfrowana wersja protokołu HTTP. W przeciwieństwie do komunikacji niezaszyfrowanego tekstu w HTTP klient-serwer, HTTPS szyfrował dane przy pomocy protokołu SSL, natomiast obecnie używany jest do tego celu protokół TLS. Zapobiega to przechwytywaniu i zmienianiu przesyłanych danych.
HTTPS jest używany przez 5,30% wszystkich polskich domen (Statystyki polskiego Internetu).
HTTPS działa domyślnie na porcie nr 443 w protokole TCP. Wywołania tego protokołu zaczynają się od https://, natomiast zwykłego połączenia HTTP od //. Protokół HTTPS jest warstwę wyżej od standardu TLS (który znajduje się na warstwie prezentacji), najpierw następuje więc wymiana kluczy TLS, a dopiero później żądanie HTTP. Powoduje to, że jeden adres IP może serwować tylko jedną domenę lub też tylko subdomeny danej domeny (zależnie od przyznanego certyfikatu).
Źródło: https://pl.wikipedia.org/wiki/HTTPS
HTTPS jest już prawie wszędzie - wybieracie bezpieczeństwo użytkowników czy wygodę reklamodawców?
Zaapeluj też do moderacji o wprowadzenie HTTPS na całości sesji (bo obecnie każdy może bardzo łatwo przejąć Twoje konto, jeśli korzysta z tej samej sieci co ty — aż dziwne, że w akademikach nie ma jeszcze masowych hacków wykopowych kont).
Źródło: https://niebezpiecznik.pl/post/dziura-w-serwisie-wykop-czy-slabe-konta-uzytkownikow/
HTTPS (ang. Hypertext Transfer Protocol Secure) – szyfrowana wersja protokołu HTTP. W przeciwieństwie do komunikacji niezaszyfrowanego tekstu w HTTP klient-serwer, HTTPS szyfrował dane przy pomocy protokołu SSL, natomiast obecnie używany jest do tego celu protokół TLS. Zapobiega to przechwytywaniu i zmienianiu przesyłanych danych.
HTTPS jest używany przez 5,30% wszystkich polskich domen (Statystyki polskiego Internetu).
HTTPS działa domyślnie na porcie nr 443 w protokole TCP. Wywołania tego protokołu zaczynają się od https://, natomiast zwykłego połączenia HTTP od //. Protokół HTTPS jest warstwę wyżej od standardu TLS (który znajduje się na warstwie prezentacji), najpierw następuje więc wymiana kluczy TLS, a dopiero później żądanie HTTP. Powoduje to, że jeden adres IP może serwować tylko jedną domenę lub też tylko subdomeny danej domeny (zależnie od przyznanego certyfikatu).
Źródło: https://pl.wikipedia.org/wiki/HTTPS
Treści powiązane (4)
Hity
tygodnia
Komentarze (143)
najlepsze
źródło: comment_FLS0msTAJYWAtLHI5WKXUZgYws7oRzdV.jpg
Pobierz2)Co nie znaczy że nie powinni o wprowadzić ( ͡° ͜ʖ ͡°)
@ponton: administracja zapomniała się zabezpieczyć przed atakiem brute-force ( ͡° ͜ʖ ͡°)
źródło: comment_wLzCqWUhAvDZgE15IFptGz80p8SSFd3x.jpg
Pobierzźródło: comment_uIfv6EXqGEklPbpLgmCMN5g7guOlhfQ0.jpg
PobierzTrochę offtop, ale może kogoś zainteresuje, że to nie do końca prawda… Jest coś takiego jak SNI (Server Name Indication), czyli rozszerzenie TLS pozwalające określić docelową domenę w czasie negocjacji bezpiecznego połączenia.
źródło: comment_Nd2HdZBIVvVWZbXW9iWHK7RdKGuzdTIs.jpg
Pobierzźródło: comment_wklYVT0zm3wX4qRsuL0vN86gXS3hpjih.jpg
Pobierz