Új hozzászólás Aktív témák
-
Újabb tétel a frontvonalon. Persze az SSL-t is ki lehet játszani. Mindenesetre jó ötlet pl SMS-sel kapcsolni a dolgot.
Persze ha az ember vigyáz magára, akkor a halásznak üres marad a hálója. Nem is miránk it.news olvasókra specializálódtak... Akkor asszem már Mo.-gon is százmilliárdos károk lennének, ha tőled-tőlem is el tudnák csaklizni a kódot/jelszót...
Hja, és inkább maradok az SMS mentes belépésnél és fizetek havi 500Ft-tal kevesebbet a banknak és maradok az R-betűsnél
[Szerkesztve]30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
Adi
senior tag
''A tanúsítvány ára nem túl magas, körülbelül 40 000 forint évente, és a hazai hitelesítésszolgáltatók többségétől könnyedén beszerezhető.''
Haha! Elég egy kicsit keresgélni a magyar piacon és máris találni szolgáltatót, ahol 3 évre lehet ~35000 Ft-ért venni SSL tanúsítványt. Ráadásul a Netlock kulcsaival ellentétben ezt a régebbi böngészők (értsd: MSIE6) is ismerik, mert az egyik nagy, nemzetközi hitelesítésszolgáltató van a tanúsítványlánc gyökerében.
De ez se rossz:
A felmérés szerint a 70 ezer hazai honlapból csupán 1500 rendelkezett tanúsítvánnyal. A helyzet – bár javult – ma sem sokkal megnyugtatóbb, és az aggasztó eredmény pontosan mutatja, hogy a magyarországi szájtok többsége jelenleg egyáltalán nem biztonságos.
A ''romló'' statisztikában egyik ügyfelünk is benne van: ők 3 évig voltak Netlock-ügyfelek, majd megunták az adminisztrációs nyűgöket és nem vettek több hitelesítést a Netlocktól, hanem onnét kezdve saját készítésű kulcsokat használnak. Az ügyvezető agya akkor ''dobta le az ékszíjat'' , amikor a netlockos ügyfélszolgálat közölte vele, hogy a megigényelt hitelesítést csak akkor aktivizálják, amikor a cég előre utal. Mindezt 3 évnyi stabil üzleti kapcsolat után, amúgy egy kb. 20000 Ft nagyságrendű összegről volt szó.
Ja, azt meg ne felejtsük el, hogy DNS spoofing ellen meg az SSL sem jelent 100%-os védelmet.ldm start-reconf primary
-
Eperfa
tag
''A NetLock Kft. ügyvezetője szerint a lakat ikonra kattintva minden alkalommal meg kell győződnünk arról, hogy a webszerver számára kibocsátott tanúsítványt általunk ismert, valós hitelesítésszolgáltató adta-e ki, milyen célból bocsátották ki, illetve a tanúsítványba foglalt tulajdonos megegyezik-e az éppen látogatott webhely általunk várt üzemeltetőjével. Ha mindent rendben találunk, nyugodtan adjuk meg a kért adatokat.''
és magyarázzam azt is el nagymamámnak, hogy netbankozás előtt futtasson még egy pár itnernetes tesztet, tcp csomagelemzést meg debuggolja a böngészőjét. persze csak azután hogy fejből megtanulta az összes biztonságos hitelesítésszolgáltató nevét.
miért nem jut soha eszébe egy informatikusnak hogy az emberek használni akarják azt a *** számítógépet?
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen