Názor k článku Hardening webového serveru Apache: šifrování a certifikáty od dw - No, mýlíte se skoro ve všem, co jste...

No, mýlíte se skoro ve všem, co jste v tomto odstavci napsal. Oficiální název toho serveru, pokud na něm trváte, je Apache HTTP Server.
httpd sa ten server nazyval aj pred tym ako vznikla nadacia apache.
Ako funguje ssl handchaking mi vysvetlovat nemusite, zopar(teda skor vcelku dost) aplikacii s pouzitim socketov som uz programoval.
Openssl mozete pouzit ak chcete ziskat certifikat serveru. Bez toho aby ste musel spustit browser.

(Pokud je tam nahráváte přes SFTP, není to komunikace navazovaná ze serverů ven, ale naopak na ty servery. A asi tam ten software nepotřebujete nahrávat přes internet, bude vám stačit přístup z intranetu.
Asi ste myslel SCP. SFTP a SCP su diametralne odlisne zalezitorti ;) Mozno viete ze ssh vam po prihlaseni nemusi spustit len shell, odporucal by som si prestudovat moznosti authorized_keys... napr. git proti gitolite na servri...

Vidím, že jste konečně pochopil, že píšete nesmysly, a raději jste se přiklonil na mou stranu. Ano, právě proto aby ta automobilka nemusela všem autorizovaným servisům nutit svou certifikační autoritu, použije raději důvěryhodný certifikát.
Preco by som sa v tejto oblasti ktora mi je znama z praxe mal priklanat k teoretikovi z iluzorneho vesmiru.

Je vidět, že vaše představa i Internetu už je velmi omezená, deformovaná NATem. Víte, ona komunikace nemusí být navazovaná jenom z vnitřní sítě ven, ale i opačným směrem. A tam už je NAT docela překážkou. Samozřejmě, že když omezíte komunikaci jen na TCP/IP spojení navazované z vnitřní sítě do internetu na jednom standardním portu, vzniká otázka, proč používat různé protokoly – a tak právě vzniká ten Internet-over-HTTP.
Dalsi dovod si mysliet ze danej problematike vobec nerozumiete. V pripade natu existuje okrem DNATu (maskarady) aj SNAT ktory Vam umozni namapovat vonkajsie porty do internej siete. Ale vcelku mi unika dovod preco by niekto umiestnoval server ktory ma byt pristupny verejne do intranetu. Asi zpackana aplikacia na ktoru je lepsie nesiahat na aktualnom servri, nie to ju sprevadzkovat na inom servri.

Ne, vám. Když porovnám vaše a svoje komentáře, ty vaše jsou znalostmi sítí někde tak na úrovni první třídy ZŠ, moje někde na úrovni maturanta. Chápu, že s vašimi znalostmi je obtížné to rozpoznat.
Nemlati Vase ego hlavou o veraje dveri ked sa nimi snazite prejst? ;)

Je hezké, že jste se v první třídě dozvěděl o protokolu SOCKS. Nicméně já už jsem vám vysvětloval, že existují i jiné a používanější protokoly pro komunikaci s proxy serverem.
A aky protokol chcete pouzit v pripade HTTPS ak nechcete podvrhovat certifikat? Ak nepouzivate ssl bump tak sa vam ta proxy prepne na transportnu vrstvu.

21. 2. 2020, 19:12 editováno autorem komentáře