HCL.HR

Prelazak na HTTPS?

  • 4 Odgovora
  • 4620 Hitova
Prelazak na HTTPS?
« : 09. Siječanj, 2018., 16:38 »
Čak se i web sajtovi bez ikakve funkcionalnosti serviraju preko HTTPS-a, zašto se onda korisnički podaci ne bi zaštitili na HCL-u?

*

Hrv4tin4

  • ******
  • 5488
  • Bez predrasuda
    • Steam
Odg: Prelazak na HTTPS?
« Odgovori #1 : 09. Siječanj, 2018., 16:42 »
Ako su podaci zaštićeni u bazi s recimo MD5 haširanjem teško da će netko doći do njih kao takvih. Isto tako moraš znati više o ovim stvarima i recimo protokolima na koji način prenosiš podatke. Ako je GET metoda onda je problem i u URLu bi ti se ispisali svi podaci tipa password, username, itd.
No ako koristiš recimo POST metodu tada te podatke ne vidiš u URLu.


Ima tu sad puno filozofije oko jednog i drugog, no većina https stranica su mjesta gdje nešto plaćaš i ostavljaš podatke svojih kartica, itd.

*

Ementaler

  • Administrator
  • *********
  • 40058
  • Embrace the mountain
    • HCL.hr
Odg: Prelazak na HTTPS?
« Odgovori #2 : 09. Siječanj, 2018., 16:49 »
Imali smo mali problem prilikom prelaska na https nedavno pa je proces odgođen do nakon Zlatnog Dabra, no u svakom slučaju - da skratim - prelazak na https je u planu.

Odg: Prelazak na HTTPS?
« Odgovori #3 : 09. Siječanj, 2018., 16:54 »
Ako su podaci zaštićeni u bazi s recimo MD5 haširanjem teško da će netko doći do njih kao takvih. Isto tako moraš znati više o ovim stvarima i recimo protokolima na koji način prenosiš podatke. Ako je GET metoda onda je problem i u URLu bi ti se ispisali svi podaci tipa password, username, itd.
No ako koristiš recimo POST metodu tada te podatke ne vidiš u URLu.


Ima tu sad puno filozofije oko jednog i drugog, no većina https stranica su mjesta gdje nešto plaćaš i ostavljaš podatke svojih kartica, itd.
Hashiranje štiti na back end-u, a šta je sa korisnikovom stranom?SSL/TSL se koristi kako bi se podaci zaštitili od packet sniffinga.Što se tiče toga da se podaci ne vide u URL-u kada se koristi POST, zašto mi onda Wireshark prikazuje moje podatke kada se ulogujem?

*

Ementaler

  • Administrator
  • *********
  • 40058
  • Embrace the mountain
    • HCL.hr
Odg: Prelazak na HTTPS?
« Odgovori #4 : 09. Siječanj, 2018., 17:22 »
Zaista nema potrebe za raspravama u ovom podforumu, odgovor si dobio - https je nešto što planiramo implementirati.

A što se tiče rasprava o sigurnosti na internetu, imate podforum za to: http://www.hcl.hr/forum/lan-wlan-internet/

 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23