Strona główna > all, live > Zwiększone zabezpieczenie SSL

Zwiększone zabezpieczenie SSL

22 Wrzesień 2010 Dodaj komentarz Go to comments
Wrócę jeszcze do tematu bezpieczeństwa systemu, w tym przypadku do logowania i korzystania z usług.
Na poniższym zrzucie ekranu widać, że mogę zalogować się do systemu w dwojaki sposób korzystając z obecnej sesji (nieszyfrowanej), albo klikając na szyfrowaną transmisję (użyj zwiększonych zabezpieczeń (SSL)).
Zatem moje pytanie brzmi dlaczego ów SSL nie jest domyślnie włączony?
Generalnie wiele osób nawet nie wie, co to jest szyfrowana transmisja i nie zdaje sobie sprawy z czym to się je.
Więc pewnie nie przychodzi im do głowy włączenie tej opcji, pomijam już fakt niezauważenia tego rozwiązania.
Nieszyfrowana transmisja bardzo niekorzystnie wpływa na bezpieczeństwo konta i biorąc pod uwagę moje wcześniejsze wywody (Bezpieczeństwo konta/identyfikatora i Jeszcze dobrze nie zacząłem, a tu taka informacja!) łatwo jest przechwycić hasło ofiary i dobrać się do jego konta!
W związku z powyższym, szyfrowana transmisja powinna być włączona domyślnie!
Mogę tylko podejrzewać, że nie jest domyślnie włączona, bo przecież tysiące, jak nie miliony osób nieświadomie jest przekierowywana na stronę logowania np. gdy niezalogowany użytkownik przegląda profil innego użytkownika w Windows Live i chce do niego wysłać wiadomość.
… ale to już mnie nie powinno obchodzić i na to też jest sposób!
P.S.
Oczywiście w dalszym ciągu brak jest zaszyfrowanego kanału dla całej usługi Windows Live.
W efekcie mamy szyfrowane tylko hasło, reszta idzie otwartym kanałem i jest do „podsłuchania”!
Kategorie:all, live Tags:
  1. Public
    3 Lipiec 2014 o 11:06

    Microsoft szyfruje ruch do Outlooka i OneDrive, broni się od zarzutów dotyczących tylnych furtek
    http://www.dobreprogramy.pl/Microsoft-szyfruje-ruch-do-Outlooka-i-OneDrive-broni-sie-od-zarzutow-dotyczacych-tylnych-furtek,News,55747.html

  2. Public
    3 Lipiec 2014 o 10:27
  1. No trackbacks yet.

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s

%d bloggers like this: