OT vlc certifikat

RV vicek.radek na cpost.cz
Pátek Květen 29 07:18:18 CEST 2015


Bezpecnost je vzdy jen o akceptaci rizik...takze je zbytecne resit co a 
jak by se melo delat bezpecne. Na to musi byt vzdy dva.

Pokud budete mit server a zakaznici Vam na nej budou posilat citliva 
data muzete jim nabidnout HTTPS a autorizaci certifikatem. To ale 
znamena, ze zakaznim musi mit svuj certifikat a platit za nej CA, coz 
95% zakazniku nechce. Takze jim nabidnete autorizaci heslem a valna cast 
neresi ani import certifikatu CA aby se dal overit certifikat serveru - 
resi to jen proto, aby je browser neotravoval.

Ostatne opravdu paranoidni zakaznici nejakej internet neresi - prijedou 
dva manici s diskem a navic u nej drzi nonstop vartu. ;-)

Radek Vicek

Dne 28.5.2015 v 21:56 Jindroush napsal(a):
> K cemu to je, kdyz kdokoli po ceste muze podvrhnout svuj cert (MitM), a
> prijemce to umyslne ignoruje?
> Bud tedy resim bezpecnostni problem (a delam to poradne a k necemu) nebo
> se na to muzu vykvajznout a honit to pres http.
>
> On 28.5.2015 21:47, josef dvoracek wrote:
>> treba ze bude mit zasifrovany transport layer?
>> JD
>>
>>
>> 2015-05-28 21:31 GMT+02:00 Jindroush <kubecj na asw.cz>:
>>> Jaky ma smysl honit neco pres https, kdyz clovek neni ochoten pouzivat
>>> 'spravny' certifikat? :)
>>>
>>> On 28.5.2015 20:56, balu na home wrote:
>>>> je to sukromny stream, takze odkaz by nebol :-) stream funguje, len
>>>> treba vzdy rucne potvrdit ze suhlasim s vynimkou certifikatu.
>>>> Downgrade na starsiu verziu to vyriesil, kolega nie nadarmo vravi "never
>>>> change a running system" (a este "never run a changing system")
>>>> b.
>>>>
>>>>
>>>>
>>>> On 28/05/2015 20:44, Martin Hanek wrote:
>>>>> Jasně a odkaz na nějaké video které Vám nejde by nebyl? Že bych to
>>>>> vyzkoušel.
>>>>>
>>>>> Martin Hanek
>>>>>
>>>>> Dne 28. 5. 2015 v 20:37 balu na home napsal(a):
>>>>>> toto prave suvisi s tym https certifikatom
>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> HW-list mailing list  -  sponsored by www.HW.cz
>>>>> Hw-list na list.hw.cz
>>>>> http://list.hw.cz/mailman/listinfo/hw-list
>>>> _______________________________________________
>>>> HW-list mailing list  -  sponsored by www.HW.cz
>>>> Hw-list na list.hw.cz
>>>> http://list.hw.cz/mailman/listinfo/hw-list
>>>>
>>>
>>>
>>> --
>>> Jindroush (kubecj na avast.com)
>>> http://www.kostky.org - Pro fany stavebnic LEGO.
>>> _______________________________________________
>>> HW-list mailing list  -  sponsored by www.HW.cz
>>> Hw-list na list.hw.cz
>>> http://list.hw.cz/mailman/listinfo/hw-list
>> _______________________________________________
>> HW-list mailing list  -  sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>>
>
>
---------------------------------

Pro případ, že tato zpráva obsahuje návrh smlouvy, Česká pošta, s.p. vylučuje možnost přijetí návrhu smlouvy s jakýmikoli změnami, dodatky či odchylkami. Navržení změn, dodatků či odchylek z Vaší strany považujeme toliko za podnět k dalšímu jednání o obsahu smlouvy. Až do okamžiku podpisu/uzavření smlouvy nejsme jakoukoli naší nabídkou vázáni. Výsledky jednání předcházejících uzavření smlouvy považuje Česká pošta, s.p. za nezávazné. Česká pošta, s.p. nenese žádnou odpovědnost za případné ukončení nebo přerušení jednání o smlouvě, a to bez ohledu na jeho důvod.

 

Tento e-mail včetně příloh může obsahovat důvěrné informace. Jestliže nejste zamýšlený adresát tohoto e-mailu, pak jakákoliv forma zveřejnění, tisk, kopírování, distribuce nebo šíření tohoto e-mailu a připojených příloh je přísně zakázáno. Pokud obdržíte tento e-mail omylem, oznamte to neprodleně jeho odesilateli a okamžitě tento e-mail včetně jeho příloh trvale vymažte ze svého systému. Odesilatel e-mailu neodpovídá za jakoukoliv škodu způsobenou modifikacemi či zpožděním přenosu e-mailu.


In the event that this email contains a contract proposal, Česká pošta, s.p. hereby excludes acceptance of the contract proposal with alterations, amendments and adjustments of any nature. Your proposal of alterations, amendments and adjustments may only be subject of further contract negotiation. Česká pošta, s.p. is not bound by any of its offer until the contract is concluded. Česká pošta s.p. considers the result of contract negotiations preceding the conclusion of contract non-binding. Česká pošta, s.p. is not liable for termination or interruption of any contract negotiation for whatever reason.

 

This e-mail and any attached files may contain confidential information. If you are not the intended addressee of this e-mail, you are hereby notified that any disclosure, printing, copying, distribution or dissemination of this e-mail and any attached files is strictly prohibited. If you receive this e-mail in error, please immediately notify the sender and permanently delete this e-mail and its attachments from your system. The sender of this e-mail does not accept liability for any damage that may be caused by any modifications or delay in the transmission of it.



Další informace o konferenci Hw-list