Starší komentáře ke článku: Bezpečnost především - použití SSL

Zpět na článek | Úvodní stránka Interval.cz

Avatar

Autor komentáře: Ludek Roleček

Datum vložení: 6.6.2002 10:10:36

Zřejmě článek těsně před vypuštěním dostal do pracek ještě redakční šotek a provedl malou lumpárnu. Předpokládám, že věta <I>aby pro různé zprávy vracela stejný digest, tj aby nebylo možné, že by byl digest stejný pro různé zprávy</I> měla znít <I>aby pro různé zprávy vracela <B>různý</B> digest, tj aby nebylo možné, že by byl digest stejný pro různé zprávy</I>, jinak by pro mě věta mírně postrádala smysl, protože první půlka tvrdí to, co druhá kategoricky zamítá.

Jinak článek o SSL a jeho použití bude myslím většinou čtenářů vítán, ale pokud měl skutečně <I>přiblížit možnosti a základy použití</I>, jak se tvrdí na konci článku, bylo by myslím vhodnější zaměřit se spíše skutečně na možnosti použití, případně na to jak a kde certifikát pro server získat, jak ho nainstalovat, atd. Jak to vidím já, tak v tomto článku byly možnosti a základy použití shrnuty do jedné věty v posledním odstavci - <I>chceme zabezpečit, aby informace, které si klient s aplikací vymění (například některý ze správců databáze, redakčního systému) nemohly uniknout</I>. Zbytek článku je o průběhu komunikace po SSL, což je sice hodnotná informace, ale pro většinu lidí naprosto nepodstatná.

Pokud je článek úvodem do nějaké série o SSL, pak je to skvělé. Pokud se však jedná jen o samostatný článek, nebylo podle mě vhodně zvolené téma. Kdo o SSL neví nic, rozhodně po přečtení toho článku netuší, proč a jak by ho měl někde nasazovat a co mu to přinese.

Avatar

Autor komentáře: Marek Šalanda

Datum vložení: 6.6.2002 10:19:06

Pravda, dekuji za upozorneni, skoro mam nekdy pocit, ze sotek je soucasti povinneho vybaveni kazde redakce ;o)

Avatar

Autor komentáře: Budvar

Datum vložení: 5.11.2005 9:28:57

no já se co se týče php stále učím ale tohle je perfektní článek... zkusmo sem si zkusil rozjet session na https jen přidáním kódu z tohodle článku a hned to valilo... hostuju u pipni a certifikát tam je takže tohle byl nejjednodušší návod kterej sem kdy četl, nicméně nejsem banka takže pro mě je to asi jako už na tomhle servru bylo zmíněno na intervalu - velký kanón :-D "V článku jsem popsal základní pravidla, kterých je nutné se držet, aby záškodníci neměli v našich aplikacích dveře dokořán. Určitě však nejsou všelékem na vynalézavé hackery, proto je vždy při návrhu naší aplikace dobrá lehká dávka paranoie. Nebuďme však na druhé straně maximalisti, kteří chodí s kanónem na vrabce. Použít https pro zábavní chat by takovým kanónem jistě bylo"

Avatar

Autor komentáře: kwako

Datum vložení: 15.6.2002 21:37:09

mozte mi prosim poradit?
ked chcem zabezpecit logovanie pomocou ssl, musi byt ssl pouzite uz aj na stranke kde sa zadavaju udaje, alebo staci dat na stranku ktorej sa to posiela?

Avatar

Autor komentáře: Jméno a příjmení

Datum vložení: 16.6.2002 0:37:22

Musí být už na stránce, kde se zadává jméno a heslo - použijte skript, který je v článku, automaticky se přesměruje na zabezpečenou stránku.

Avatar

Autor komentáře: kwako

Datum vložení: 16.6.2002 23:11:15

mozte mi prosim vysvetlit preco? ja som bol stale presvedseny ze staci uz len posielat na ssl stranku

Avatar

Autor komentáře: Radim Rozenek

Datum vložení: 11.7.2002 12:57:36

Vzdyt prece jde o to zabezpecit (zakodovat) samotny prenos loginu + hesla, a ne jen zpracovani predanych udaju...
Chcete prece zabezpecit vse co od vas odejde po submitu ...

Avatar

Autor komentáře: Pavel Růžička

Datum vložení: 11.7.2002 13:44:15

V případě odesílání formuláře stačí, pokud jsou údaje odesílány na server pomocí SSL, formuláře samotný nemusí být na zabezpečené stránce. V každém případě je ale dobré věnovat zvlášť pozornost tomu, aby v action formuláře skutečně bylo https://.... , proto je někdy lepší než toto pracně ošetřovat nabídnout již i stránku s formulářem na zabezpečené stránce.

Avatar

Autor komentáře: Luděk Štěpán

Datum vložení: 8.7.2004 21:41:14

Zdravím. Jsem začátečníkem v oblasti SSL. Pracuji na WinXP a potřeboval bych rozjet SSL. Používám Apache+PHP+MySQL, může mi prosím někdo poradit jakou konfiguraci zvolit pro SSL? Zřejmě je potřeba doinstalovat nějaké moduly do PHP i Apache. U PHP je v instalaci modul pro SSL přiložen (php_openssl), ale ten se mi nedaří rozjet. S Apachem je to podobný. Pomáhám kámošovi rozjet web-shop na zelené louce - nejde o prachy ale o poznání a ocením každou radu. Je mi dobrej každej link. Dík

Avatar

Autor komentáře: VBA

Datum vložení: 11.7.2002 18:59:43

Slyseli uz jste treba o direktive mod_ssl jmenem SSLRequireSSL ?

Avatar

Autor komentáře: Foxbat

Datum vložení: 26.7.2002 11:44:04

Poradte jak postupovat kdyz chci stranky nabidnout jen konkretnim osobam (prohlizecum) ktere by mely nainstalovany certifikat ode me (napriklad pro vyuzivani intranetu uzivatelum kteri cestuji).

Avatar

Autor komentáře: Roman

Datum vložení: 30.7.2003 16:15:30

Jak vypada ten kod v clanku pro ASP, nebo je ten clanek jen pro PHP?

Avatar

Autor komentáře: Cartesius

Datum vložení: 13.10.2004 21:13:05

Všude jsou jenom takové teoretické řeči (nic proti), ale jak vyřešit např. toto: Mám www-aplikaci, ta bude komunikovat s webovým serverem pomocí XML a tahat z něj nějaká data. Komunikace má být chráněna pomocí SSL, jak to udělat v ASP.NET (C#)??? Pls pls ;-)

Avatar

Autor komentáře: Veronika

Datum vložení: 29.1.2005 15:47:39

Dobrý den,
dnes jsem zjistila, že při snifování paketů naší sítě, je až příliš jednoduché zjistit jméno a heslo mého účtu. Asi toho jako amatér mnoho neudělám, ale když si zajistím e-mail, který bude podporovat SSL, bude mi to stačit na to, aby si nelítali pakety jen tak s mým heslem, který mi odesílá ThunderBird při logování na e-mail? Předem dík za každý info. A prosím, kdybyste mohli psát na můj mail mujgi@seznam.cz

Avatar

Autor komentáře: Jirka

Datum vložení: 24.10.2005 16:26:44

Jak pisete na zacatku clanku [i]SSL není nijak omezeno pouze na protokol HTTP[/i] a uvadite i nejake dalsi, me by jenom zajimalo vice detailu o vsech [b]podporovanych[/b] protokolech (jinymi slovy jejich vypis)....popr.odkaz na literaturu, clanek..... Dekuji, s pozdravem J.

Avatar

Autor komentáře: mr

Datum vložení: 12.4.2006 7:20:15

Lze získat vlastní certifikát? A kolik to stojí?

Avatar

Autor komentáře: petrg

Datum vložení: 18.5.2006 21:02:52

Jiný způsob (mimo jiné také funkční při register globals off) <?PHP if ( !(isset($_SERVER["HTTPS"])) || !($_SERVER["HTTPS"]=="on") ) { if ( empty($_SERVER["QUERY_STRING"]) ) header("Location: https://". $_SERVER["HTTP_HOST"]. $_SERVER["SCRIPT_NAME"]); else header("Location: https://". $_SERVER["HTTP_HOST"]. $_SERVER["SCRIPT_NAME"]."?".$_SERVER["QUERY_STRING"]); } ?> Zabezpečeno

Avatar

Autor komentáře: petrg

Datum vložení: 18.5.2006 21:06:45

Jiný způsob (mimo jiné také funkční při register globals off) <?PHP if ( !( isset($_SERVER["HTTPS"]) ) || !($_SERVER["HTTPS"] == "on") ) { if ( empty($_SERVER["QUERY_STRING"]) ) header("Location: https://". $_SERVER["HTTP_HOST"]. $_SERVER["SCRIPT_NAME"]); else header("Location: https://". $_SERVER["HTTP_HOST"]. $_SERVER["SCRIPT_NAME"]. "?". $_SERVER["QUERY_STRING"]); } ?> Zabezpečeno

Avatar

Autor komentáře: DarkLogic

Datum vložení: 10.7.2007 23:35:08

Tvuj skript se zacykli, pokud nebude HTTPS k dispozici. Proto tady pridavam skript, ktery bere to nejlepsi z obou navrhovanych: <?php // overeni, zda pouzivame HTTPS if ($_SERVER["SERVER_PORT"] != HTTPS_PORT) { // pokud ne, pokusime se na neho presmerovat if (empty $_GET["https")) // je-li prázdná testovací proměnná, přesměrovat na zabezpečenou stránku s nastavením této proměnné header("Location: https://".$_SERVER["HTTP_HOST"]. $_SERVER["SCRIPT_NAME"]. "?". $_SERVER["QUERY_STRING"]."&https=1"); else echo "Zabezpečené spojení nelze navázat"; // ani po přesměrování se nezdařilo zabezpečený přenos navázat exit; } ?> <p>Zabezpečeno</p>

Zpět na článek | Úvodní stránka Interval.cz