Kad ce Bug da uvede HTTPS, nema se para za SSL certifikat?
- +/- sve poruke
- ravni prikaz
- starije poruke gore
Koliko vidim, Bug ima certifikat, ali nisu namjestili da HTTPS radi. Pojavljuje se "mixed content" što znači da se neke datoteke učitavaju s običnog HTTP-a.
Certifikat se, isto tako, može dobiti i besplatno preko Let's Encrypt ili CloudFlarea.
koja polovina? doljnja ili gornja?
Da, i onda ta polovina koja je zaštićena procuri. Upravo od firme koja bi takvo što trebala sprječavati.
http://fortune.com/2017/02/24/cloudflare-leak-bug-sensitive-information/
"We're talking full https requests, client IP addresses, full responses, cookies, passwords, keys, data, everything."
In a tweet posted Thursday, Ormandy pointed to sites including Uber, 1Password, FitBit, and OKCupid, as having spilled data. Indeed, even sites seemingly protected by HTTPS, a security measure designed to keep hackers and spies from snooping on Internet traffic, were affected.
I tako prođu mjeseci dok se propust ne detektira..
Ako netko ne vjeruje da forum ima HTTPS, neka sam isproba. U desnom sidebaru odite na promijeni lozinku i dogoditi će se čudo - stranica će postati sigurna. Onda gore u meniju kliknite na aktivne teme vidjet ćete aktivne teme, ali preko HTTPS-a. Kad pokušate ući u neku temu, vraćate se na HTTP. Što je lijepo, kratko traje...
Još malo o ovom velikom Cloudflarovom propustu.
Navodi se da ovo je sigurnosni problem ranga Heartbleeda. Naravno iz Cloudflarea umanjuju ozbiljnost problema.
"Cloudflare have been leaking customer HTTPS sessions for months. Uber, 1Password, FitBit, OKCupid, etc."