Tako nekako... V prihodnje je recimo ?ez nekaj let, ko naj bi bila tehnologija tako mo?na, da bi se dalo z majhnimi stro?ki izdelat la?ne certifikate ampak do takrat bodo najprej brskalniki nehali odpirat strani s prenizko za??itenimi certifikati - Chrome naj bi to naredil ?e leta 2017, ostali pa verjetno kmalu za tem. Ampak do takrat bi itak vsi ?e morali preiti na bolj za??itene certifikate in te?av ne bi smelo biti.
Na?eloma ni? tako groznega kar omenja?, je pa to bolj pritisk na upravljalce teh strani, da ?imprej zamenjajo tehnologijo oziroma jo nadgradijo na novej?o. Skrekat certifikat pomeni, da barabin naredi klon certa z istim hash zapisom, ki ga namesti na neko drugo stran in se pretvarja, da ima za??iteno z originalno preverjenim certifikatom - se pravi uporabniki/brskalniki mu zaupajo. In ti pride? pol na tako stran, ki je recimo zamaskirana stran in zgleda kot recimo Facebook, vtipka? uporabni?ko ime in geslo in oboje tako sporo?i? nepridipravom, ki lahko na tak na?in zlorabijo tvoj ra?un v pravem Facebooku. Na?eloma ne bodo vdirali v tvoj ra?unalnik ampak zlorabljali tvoje podatke za prijavo na raznih spletnih storitvah.
Se pravi prstni odtis pravega in la?nega certifikata je torej enak. Pri SHA-1 tehnologiji se tako imenovani collision (tr?enje), danes dejansko da poustvariti s pribli?no ocenjenim stro?kom 700,000$, ?ez pet let pa bi to bil le ?e stro?ek okoli 50.000$ za izdelavo klonov certifikatov zato se ?e danes bije boj, da se to ne bi izpla?alo saj pri SHA - 2 tehnologiji se zaenkrat klona certifikata ?e en da izdelati.
?e malo poenostavim - na?eloma ne bo? imel te?av na tej strani, ker ne verjamem, da bi kdo danes imel ?eljo po zlorabi tvojih podatkov, tud virusov in trojancev ne bo? dobil ampak vseeno je to opozorilo, da v prihodnje pa mogo?e ne bo tako.
Zadnje ?ase je najve?krat vzrok v sami za??iti certifikata.
HTTPS strani so varovane s certifikatom, ki ima hash zapis, da se ga ne da ponarejat. Ker pa je z leti ra?unalni?ka tehnologija tako napredovala, da se da v nekem doglednem ?asu take certifikate skrekat (tiste, ki so za??iteni po SHA-1 hash tehnologiji) so se pri Googlu odlo?ili (kmalu tudi pri ostalih ponudnikih brskalnikov), da vse take certifikate, ki imajo rok veljavnosti predolg - se pravi jih je mo?no v roku veljavnosti z neko mo?no opremo skrekat - ozna?ijo kot potencialno nevarne oziroma tem stranem pre?rtajo HTTPS oznako.
Zaenkrat ni ?e ni? tragi?nega, ?e naleti? na tako stran vseeno pa je potrebno biti previden in preveriti ali je vzrok samo SHA-1 ali kaj drugega.
Na?eloma bi morali vsi ponudniki HTTPS strani preiti na SHA-2 z vsaj 128 bitno enkripcijo (varnostni biti) pa ne bo ve? groze?e pre?rtanih prefiksov.
Aja ?e to, v praksi se da razbiti SHA -1 algoritem v 261 operacijah, kar je dejasnko mo?no, SHA - 2 pa zaenkrat ?e ni premagan, ?eprav je zunaj ?e naslednik SHA - 3.
V tem primeru pa je dejansko problem v verigi certifikatov, ki nimajo krovnega overitelja ali pa ta ni na seznamu preverjenih overiteljev certifikatov. Kot ka?e sigov-ca ni na tem seznamu oziroma bi bilo dobro, da bi bila overovljena s strani kak?nega od bolj znanih overiteljev kot je Entrust ali pa VeriSign ipd.
Verjetno imam res sre?o, ker sem ?e 15 let na tem koncu pa ni bilo ?e ni? dramati?nega, da bi bil zraven. Je pa res, da mogo?e se obna?am preve? samoza??itni?ko in pa? po?akam pred prehodom za pe?ce in en silim ?es za vsako ceno. Vedno se najde kdo, ki ustavi ali pa se cesta sprosti - je pa res, da v?asih to traja tudi pol minute ali ve? ampak pol minute ali ?ivljenje - mislim, da ni dileme.
Mi je pa tudi kolega razlagal, da je tam cel kaos - enkrat sem silom prilike ?el z njim na malco v BTC in je zgledalo natan?no takole. Hodiva po plo?niku nakar kolega enostavno brez da bi pogledal stopi na prehod, ?e? da ima prednost. Seveda je takoj fasal trobljenje, ker je voznik komaj ustavil. Kolega mu je vrnil prstek in sta bila zmenjena.
Ne govorim da tudi ti tako dela? Jures ampak v?asih se stvari ne dogajajo vedno tako kot jih vidimo ali pa jih zaznamo. Moja mama je tudi neko? izjavlajala, da no?e z avtom v LJ, ker so na cestah sami norci in nestrpne?i, ki samo trobijo, ko budale. No, ko me je enkrat silom prilike peljala mi je bilo prec jasno - kljub polnem kri?i??u je pri rumeni zapeljala noter in sva obstala na sredini ter bila dele?na koncerta trobljenja. Sem se samo pogreznil v stol in upal, da me noben ne pozna.
Hmmm, ne vem ampak tega problema, ki ga omenja? sam niti ne opazim. Se ne spomnim, kdaj bi kdo divjal, ko sem ?el v BTC na malco - mogo?e imam sre?o ampak vseeno je tole en redkih primerov, da sem sli?al, da se je znotraj BTC-ja kaj drasti?nega zgodilo. Pri taki koli?ini prometa se pa pa? tudi dogajajo raznorazne zadeve sploh na parkiri??ih, kjer je ?e malenkost dovolj in neprevidnost enega ali drugega pa je pizdarija.
Zanimivo pa da so v vse tri zadnje primere vpletene starej?e osebe, ki se o?itno res ne znajdejo oziroma bi jim morali ?e preklicati vozni?ka dovoljenja.
Hja mi je jasno... za 8 dni rabim ?portno torbo in je vse notri vklju?no z vso osebno higijeno (+ en mali perwoll, da po ?tririh dneh na hitro opere? umazane majice in gate pa sei dobr za naslednje ?tiri - pol ure dela.) pa ?e kak?na knjiga najde plac in to je to. Otrok ima manj?i kov?ek s sabo in je vse notri. Ampak ?enska - hmmm, bom raje nehal, ker ostale tri?etrt prtlja?nika ji ni dovolj. Na konc pa ugotovi, da je rabla le tretjino stvari, ki smo jih vlekli s sabo.
Plaval v modri ?pilji na Cresu in bil tolk zagret, da sem z roko pri zamahu odlomil del hrva?ke naravne dedi??ine sebi pa razklal noht na roki. Se pravi Boss : Hrva?ka = 1 : 1
Spletna stran uporablja piškotke z namenom zagotavljanja funkcionalnosti in boljše uporabniške izkušnje spletnega mesta. Z uporabo spletnega mesta soglašate z uporabo piškotkov.
A to se sploh da... men namre? ?e ni ratalo.
Napisano
Tako nekako... V prihodnje je recimo ?ez nekaj let, ko naj bi bila tehnologija tako mo?na, da bi se dalo z majhnimi stro?ki izdelat la?ne certifikate ampak do takrat bodo najprej brskalniki nehali odpirat strani s prenizko za??itenimi certifikati - Chrome naj bi to naredil ?e leta 2017, ostali pa verjetno kmalu za tem. Ampak do takrat bi itak vsi ?e morali preiti na bolj za??itene certifikate in te?av ne bi smelo biti.
Povezava za deljenje
Deli na druge strani