Root.cz  »  Bezpečnost  »  SSLS straší před Let's Encrypt, ale používá klamné argumenty  »  Názory  »  Názor

Názor k článku SSLS straší před Let's Encrypt, ale používá klamné argumenty od Vít Šesták - Co si vzpomínám, je tam jak tajná subdoména,...

  • Článek je starý, nové názory již nelze přidávat.

  • 30. 11. 2016 5:53

    Vít Šesták

    Co si vzpomínám, je tam jak tajná subdoména, tak cookie nebo podobný způsob autentizace. Být tam pouze subdoména, leakovalo by to přes DNS nebo SNI. HTTP auth zase není prvek defense-in-depth, který by bránil CSRF a reflected XSS. Aplikace by se tomu měla bránit i sama o sobě, ale pokud se na to někde zapomnělo, sníží to zneužitelnost…

Zprávičky

Další zprávičky
Napište zprávičku

Komerční sdělení

Dále u nás najdete

Osvědčené způsoby, jak snížit vysoký krevní tlak

ÚOOÚ šetří české vydavatele kvůli „pay or ok“

Youtubeři a influenceři se musí registrovat

Firmy mají řešit byznys, ne hledat účtenky, razí Fidoo

Vyhněte se chybám a prodlužte životnost USB flash disku

Šlamastika kolem pozastavené výplaty důchodu

Od dynamitu k Viagře. Výbušný nitroglycerin uvolňuje cévy

World of Warcraft slaví 20 let a stále se hraje

Opatrně s kofeinovým práškem, už jedna lžička je životu nebezpečná

Je možné vyhrát nad Temu? Prodejci her se to podařilo

Nitroděložní tělíska jsou spolehlivá a hodí se i pro mladé ženy

Stow vytváří regálové systémy pro Alzu, Lidl i Rohlík

Nová centrální evidence srážek ze mzdy

Novu nebude tvořit AI. A umělé moderátory v ČRo nečekejte

Vláda chce odložit účinnost "digitální ústavy" o dva roky

Pokud potřebujete půjčit, nemusíte prodávat bitcoiny. Stačí je zastavit

Nevyžádané marketingové hovory přísnější zákon nevymýtil

Svařák bez alkoholu je skvělá varianta pro těhotné či abstinenty

Děti, které nemají praktika, mohou jít do nemocničních ordinací

Deepl nově umí překládat v reálném čase řeč

ŠKOLENÍ: Jak bezpečně spravovat a provozovat linuxové servery?
VÍCE INFO