Hlavní navigace

Názor k článku Rhybaření střídá pharming od Dan Ohnesorg - Je to malinko jinak. Jednak servery ebanky a...

  • Článek je starý, nové názory již nelze přidávat.
  • 31. 3. 2005 19:51

    Dan Ohnesorg (neregistrovaný)
    Je to malinko jinak. Jednak servery ebanky a podobnych nejsou virtualy, to jsou servery vyhrazene jen a pouze na tu jednu vec a chodit mohou i pres http 0.9, v tom problem neni.

    Problem je v jinych vecech, jednak tim ze pouzijete IP adresu se netrefite do cname certifikatu a prohlizec si bude stezovat, ze certifikat neodpovida serveru. Pokud to budete kazdy den spokojene odklikavat, tak az se jednou stane, ze fakt nebude odpovidat, tak uz mate smulu a muzete si jit tak akorat poplakat na policii, ne ze by to bylo moc platne.

    Druhy problem je, ze tyhle super zabezpecene servery nejsou nikdy stavene tak, ze by ten ono server byl videt z inetu. Vzdycky nejdrive skoncite na nejake proxy, tak se pozadavek vybali ze ssl kanalu, jde do dalsiho stupne, kde se overi, ze volane URL je zname a korektni a teprve potom to jde do nejake aplikace, ktera pozadavek vyridi. A kdyz pujdete na IP misto na jmeno, tak ta bezpecnostni vrstva pri zkoumani korektnosti pozadavek snadno zahodi, protoze neco takoveho se u korektniho klienta neceka.