taky mi vadi ze centrum nepodporuje ssl, samozdrejme pokud to nekdo mysli se zabezpecenim vazne (aby melo smysl) tak je nutne pouzivat sifrovani vsude, tedy https, pop3s, imaps
Pokud ctete maily pres http rozhrani, nepotrebujete pop3s :-)
Jinak - kdyz jsem byl jeste v Centru, tak jsme o zlepseni SSL uvazovali (poridit slusny certifikat atp.), ale jelikoz ho pouziva naprosto mizive procento uzivatelu, tak z toho nakonec seslo :-|
Krom toho - i kdyz pouzivate SSL na komunikaci s mail serverem, maily na nej stejne chodi nekryptovate... Tady pomuze pouze PGP.
- pouzivam http protoze neni k dispozici https
- pouzivam pop3 protoze neni k dispozici pop3s
- pouzivam pop3(pop3s) protoze neni k dispozici imap(imaps)
- divil by jste se kolik lidi by pouzivalo ssl varianty (https, pop3s, imaps) kdyby varianty bez ssl nebyly akceptovane na strane serveru :-)
- nejde ani tak o zabezpeceni jednotlivych mailu jako o zabezpeceni celeho uctu - hesla ktere se posila otevrene!
Tedy jeste jednou: HTTPS je na Centru k dispozici a skoro nikdo ho nepouziva. Koneckoncu, je to logicke - BFU netusi, proc by to meli pouzivat a technicky zdatni uzivatele stejne freemail na dulezite veci nepouzivaji, takze je zabezpeceni take netrapi :-)
- https na centru je v soucasne podobe vicemene nepouzitelne - behem nacitani kazde stranky je nekolik vyzev na stazeni nezabezpecenych polozek, coz je dost otravne, a navic se nenatahuji css soubory takze cely vzhled a usporadani jde do kytek ...
pokud chcete videt jak ma vypadat sluzba pres https tak se podivejt napr. na joker.com (je jedno jestli uzivatele vedi co je https (a jestli ho chteji pouzivat))
- proc by technicky zdatny uzivatel nemohl pouzivat kvalitni zabezpeceny freemail ? (tzn. freemail je jen pro blbce ? )
- nebavime se o dulezitosti a vyznamu jednotlivych emailu, ale o kvalite a zabezpeceni sluzby (v soucasnem stavu GNU softwaru a jeho dostupnosti jde spise o schopnosti administratora serveru a jeho pristupu k zabezpeceni) btw. nechapu jak se muze centrum chlubit v reklamach zabezpecenim kdyz nemaji defaultne https (pop3s vubec), tzv. bezpecnostni agent je naprosta picovina - k cemu je kdyz vas upozornuje po pul roce ke zmene hesla kdyz ho posilate nesifrovane a hned vam ho nekdo zachyti ???
Ty hlasky tam vyskakuji (mimo jine) kvuli reklamnim systemum. Ty HTTPS neumi a tedy se reklamy natahuji pres HTTP. Takze by se to muselo provozovat bez reklam, coz by bylo pro provozovatele ponekud kontraproduktivni :-)
Nerikam, ze ho pouzivat nemuze. Jenom rikam, ze takovych uzivatelu (kteri by ho kvuli tomu pouzivali) je prilis malo, takze se vyplati soustredit se na masu, ktera ale zabezpeceni (ke sve skode) nevyzaduje.
Mel jsem na mysli HTTPS. Pisete,ze na Centru k dispozici je, ale nejak se mi nedari najit, kde ho zapnout. Asi jsem neco prehlidnul, drive jsem to pouzival - prihlasoval jsem se "HTTPS autentifikace" nebo tak nejak. To ze vyskakuji okna "chcete stahovat nezabezpecene polozky" je normalni, je to "dan" za zabezpeceni.
A proc to je prinosne pouzivat HTTPS? No napriklad nekteri zamestnavatele sleduji postu zamestnancu. I kdyz nemate nic proti svemu zamestnavateli, urcite nekdy ocenite mailovat bez toho, aby zrovna u vas ve firme vedeli, co komu pisete.
Diky za info. Vim, ze drive se primo prihlasovalo formularem s HTTPS zabezpecenim. Tedy bylo to explicitne uvedeno u prihlasovacich moznosti. Nyni to tam neni.
To neni zadna dan za bezpecnost. Jde jen o to, tam ty obrazky a reklamy nalinkovat tak aby se tahaly taky pres to HTTPS. Nevidim v tom problem. Staci si to jenom rozmyslet a nasadit to.
To ze nekdo nema certifikat a na strance se stahuji nezabezpecene polozky? To si to muzou strcit za klobouk. Pokud chci neco secure, tak to chci secure a ne spolehat na dobry slovo studenta kterej tu stranky splichtil. Kdyz se na https stahujou veci ktery nejsou secure, tak to znamena ze stranka neni secure. Jinak ten certifikat stoji 6000 na rok. Viz. Verisign.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).
