Hlavní navigace
Root.cz  »  Bezpečnost  »  Třetina českých e-shopů má bezpečnostní problémy  »  Názor

Názor ke zprávičce Třetina českých e-shopů má bezpečnostní problémy od null null - @Filip Jirsák "Jste si jist, že znáte kontext, ve...

  • Aktualita je stará, nové názory již nelze přidávat.

  • 31. 1. 2020 20:17

    null null (neregistrovaný)

    @Filip Jirsák

    "Jste si jist, že znáte kontext, ve kterém diskutujete? Heslo také neověří, že jsme to skutečně já"

    Spíš si nejsem jistý že umíte pochopit psaný text. Už dvakrát jsem napsal že řešení pomocí certifikátů nic neřeší a trpí stejnými problémy, abyste mi, samozřejmě s poznámkou ad hominem jak je Vaším zvykem, řekl že si myslím to o čem jsem napsal že ne. Pokud nerozumíte tomu co píšu, což je možné z mnoha důvodů, tak se zeptejte, tak probíhá komunikace - tohle není soutěž kde musíte vždy aspoň něco odpovědět a počítají se písmenka.

    "A místo těchto údajů může mít uložený veřejný klíč a ověří, že já vlastním odpovídající privátní klíč."

    A pokud udělá to samé co s heslem - tedy že tu zprávu zašifrovanou Vaším privátním klíčem pošle zpět mailem - aby ji někdo mohl případně poslat znova a prokázat se tím, tak jste tam kde s tím heslem. Sice si pak znova ověří že jste ji opravdu vytvořil Vy - a to zaručuje asymetrická kryptografie - ale neověří si že je skutečně poslána tou protistranou kterou má být.* Stejně jako u hesla které vrátí mailem.
    * Kdyby to šlo zaručit, nemusely by existovat certifikační autority.

    "Já mám požadavky jen na autory webových prohlížečů, webových standardů, webových serverů a posléze by prohlížeče měly požadavky na provozovatele webů."

    Jinými slovy na majitele stanic kde tento SW běží - jak z pohledu bezpečnosti, tak řešení potíží.

    "Není, správci serverů a programátoři webových aplikací jsou na tom se znalostmi bezpečnosti úplně stejně, jako běžní uživatelé. "

    "Které bohužel evidentně nedopadlo na úrodnou půdu, když si stále myslíte, že zveřejnění veřejného klíče je problém."

    Nevymýšlejte voloviny které nikdo nepsal. Vaše snaha udělat ze mě hlupáka přichází díky tomu, že si vymýšlíte a mluvíte o věcech které nikdo nepsal, vniveč, anebo toto má být "zveřejnění veřejného klíče"?
    "a pokud server zveřejní to co jste mu poslal (ten váš "podpis" užitím asymetrické kryptografie)"

    :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D

    Měl byste někdy vyjít mezi skutečné lidi.

    31. 1. 2020, 20:20 editováno autorem komentáře

Dále u nás najdete

Microsoft tvrdí, že se konečně zbavuje Ovládacích panelů…

Lidé vymýšlejí fígle, jak obejít nutnost se v autě připoutat

Vláda nechce německý bizár ohledně bezobslužných obchodů

Po dark webu kolují data až 60 % firem

Na černý kašel letos zemřelo už devět lidí

Po CZC skončí i samostatný e-shop Mall.cz

Chceme být jako Uber mezi taxíky, míní zakladatelé Jarabotu

Globus otevírá nové prodejny. Některé přímo v Bauhausu

Nadšení z genAI střídá deziluze, hledají se peníze

Beethoven ohluchl a měl nemocná játra. Co mu je zničilo?

Víte, co dělá jirchář nebo smolař? Seznamte se se starými řemesly

Recall 2.0? Microsoft přichází s dalším pokusem o sledovací AI

Bankovní účty v Česku mohou ohrozit neoficiální verze her

Deepfake detektor odhaluje falešná videa přímo na PC

Electro World se od 1. září mění na Datart

Na Google se hrnou žaloby, antimonopolních výzev hrozí víc

Čína navzdory omezením v čipech zaostává jen o tři roky

Hitem je krupicová kaše, špenát dětem pořád nechutná

Dovoz kávy do Evropy prudce stoupá. Obchodníci si dělají zásoby

Za nesoustředěnost může i to, že dítě málo pije