Wikipedia začína byť dostupná už iba cez zabezpečené HTTPS

Značky: bezpečnosťInternetweb

DSL.sk, 12.6.2015

Ďalším veľkým webom, ktorý bude dostupný pre všetkých užívateľov už iba v podobe zabezpečených stránok HTTPS, je populárna otvorená encyklopédia Wikipedia.

Organizácia Wikimedia Foundation stojaca za najväčšou internetovou encyklopédiou to oznámila dnes.

Wikipedia tak bude vracať obsah už iba pri prístupe na zabezpečenú HTTPS verziu stránok. Pri prístupe cez nezabezpečené HTTP stránky prehliadač užívateľa presmeruje na zabezpečenú verziu.

Anglická verzia takto funguje už oddnes, napríklad slovenská ešte HTTPS nevynucuje.

Postupne budú iba cez HTTPS fungovať všetky stránky Wikimedie vrátane všetkých jazykových verzií, stať sa tak má najneskôr do niekoľkých týždňov.

Zároveň Wikipedia bude využívať štandard HTTP Strict Transport Security, HSTS, a prehliadačom ním bude oznamovať, aby cez nezabezpečený protokol k serverom Wikipedie vôbec nepristupovali.

Prenos HTTPS stránok je medzi prehliadačom a webovým serverom zabezpečený šifrovaním protokolom TLS / SSL, čo znemožňuje odchytenie prenášaných dát. Na fungovanie výlučne cez HTTPS prechádza v poslednom období viacero veľkých webov a prechod na HTTPS je podporovaný aj viacerými iniciatívami a krokmi významných hráčov, napríklad Google HTTPS stránky zvýhodňuje vo výsledkoch vyhľadávania a konzorcium viacerých veľkých IT začne pod značkou Let's Encrypt v blízkej budúcnosti vydávať bezplatné SSL certifikáty pre webové servery.

Pre užívateľov znamená prístup cez HTTPS odolnosť proti odchyteniu prenášaných dát útočníkmi a zároveň odolnosť proti útokom formou podvrhnutia obsahu. Na druhej strane je vytvorenie TLS / SSL spojenia k serveru pri prenose HTTPS stránok pomalšie, čo sa môže prejaviť najmä na pomalších mobilných sieťach.




Najnovšie články:



Diskusia:

Horsie nez zle Od: Rintintintin | Pridané: 12.6.2015 22:43 Ako budeme odteraz odpocuvat Wikipediu? Odpovedať Známka: 5.2 Hodnotiť:

Re: Horsie nez zle Od: Budovi | Pridané: 12.6.2015 22:52 Pointa nie je v odpočúvaní wikipédie ale v znemožnení spájania užívateľov s obsahom, ktorý si prezerajú. Okrem toho im SSL zabezpečí autentifikáciu zo strany servera. Pre anonymné pridávanie článkov SSL nestačí. Odpovedať Známka: 9.3 Hodnotiť:

Re: Horsie nez zle Od: Rintintintin | Pridané: 12.6.2015 23:07 Fuuu, som si vydýchol. Odpovedať Známka: 10.0 Hodnotiť:

Re: Horsie nez zle Od: Roztopasniik | Pridané: 12.6.2015 23:18 Asi aj ja. Ale k veci. Teraz som si vsimol, meniny ma Zlatko. Pozna niekto cloveka s menom zlatko? Odpovedať Známka: 8.2 Hodnotiť:

Re: Horsie nez zle Od: Heterosexuálne hovädo | Pridané: 12.6.2015 23:21 Ja nie zlatko. A ty? Odpovedať Známka: 9.1 Hodnotiť:

Re: Horsie nez zle Od: Roztopasniik | Pridané: 12.6.2015 23:35 Heterosexuálne hovädo, tesi ma. Ja som roztopasny (niekedy). Odpovedať Známka: -8.6 Hodnotiť:

Re: Horsie nez zle Od: spoluzjak | Pridané: 13.6.2015 2:29 Ja som poznal, volali sme ho ale Karol :-) Odpovedať Známka: 10.0 Hodnotiť:

Re: Horsie nez zle Od: Hadimrska | Pridané: 15.6.2015 9:41 Aj ja poznam jedneho Karola. Ale neviem ako sa vola. Odpovedať Hodnotiť:

Re: Horsie nez zle Od: Boh1 | Pridané: 13.6.2015 23:13 Jeden chirurg v Petržalke sa tak volá. Odpovedať Známka: 10.0 Hodnotiť:

Re: Horsie nez zle Od: Rintintintin | Pridané: 14.6.2015 2:39 Aj jeden varhanista v Petržalke. Ale neviem či sa tak volá. Odpovedať Známka: 10.0 Hodnotiť:

Re: Horsie nez zle Od: huger | Pridané: 13.6.2015 11:29 to istotne nieje zamer. aky je rozdiel ked niekto vidi https://en.wikipedia.org/wiki/Memory_management alebo http://en.wikipedia.org/wiki/Memory_management ? myslim ze je kazdemu jasne, co dotycny pozera. Odpovedať Známka: -7.8 Hodnotiť:

Re: Horsie nez zle Od: qwerty/z | Pridané: 13.6.2015 11:33 ked sa klient pripaja na server cez https tak nikto v strede komunikacie nevidi url Odpovedať Známka: 10.0 Hodnotiť:

Re: Horsie nez zle Od: ... | Pridané: 13.6.2015 13:15 takže ISP / zamestnávateľ nevie že si čítam článok o Memory_management? Ako to teda s HTTPS funguje keď ISP nevie ani URL? Odpovedať Známka: -7.8 Hodnotiť:

Re: Horsie nez zle Od: qwerty/z | Pridané: 13.6.2015 14:16 ISP vidi len IP adresu s ktorou komunikujes. HTTS funguje v jednoduchosti takto: Klient sa pripoji na server - tuto cast ISP vidi. Klient sa dohodne na sifrovanej komunikacii so serverom - tuto cast ISP vidi, no nevie z nej ziskat kluc pomocou ktoreho j komunikacia sifrovana. Klient so serverom sifrovane komunikuje - ISP to nevie citat -> nevidi ani URL Odpovedať Známka: 10.0 Hodnotiť:

Re: Horsie nez zle Od: Rura | Pridané: 13.6.2015 16:01 Minimalne cast URL (domena) sa vsak da vycitat zo SNI pri SSL handshake-u... takze zas az tak anonymna ta sifrovana komunikacia nie je... Odpovedať Známka: -1.4 Hodnotiť:

Re: Horsie nez zle Od: qwerty/z | Pridané: 13.6.2015 16:23 1. Domena sa da zistit cez IP adresu 2. HTTPS s anonymitou ani nic nema Odpovedať Známka: 10.0 Hodnotiť:

Re: Horsie nez zle Od: quix_ | Pridané: 13.6.2015 18:59 Samozreje ak poznas ip adresu sa klient pripaja, neznamena to, ze zarucene poznas domenu, na ktoru sa pripaja. Odpovedať Známka: 10.0 Hodnotiť:

Re: Horsie nez zle Od: qwerty/z | Pridané: 13.6.2015 19:35 Ak poznam IP adresu, tak ak je k nej priradena domena tak ju ziskam. A kedze sa bavime o HTTPS a certifikat sa vacsinou pouziva s domenou tak by som ju ziskat mal. Toto je vsak klasicke fungovanie a uvedomujem si, ze by mohol existovat priklad kedy by to bolo inak. Odpovedať Známka: 6.0 Hodnotiť:

Re: Horsie nez zle Od reg.: K-NinetyNine | Pridané: 15.6.2015 8:47 k jednej IP mozes mat priradenych tritisic tristo tridsat tri domen (a mozno aj viac, neskusal som). Odpovedať Hodnotiť:

Re: Horsie nez zle Od: asdsdvfdbdfb | Pridané: 14.6.2015 9:38 Lenze ked zamestnavatel nasadi klasicku proxy s MTM, ako bezne korporacie robia, cez domenu nasadi do PC cerfitikat, tak vidi vsetko. Odpovedať Známka: 10.0 Hodnotiť:

Re: Horsie nez zle Od: qwerty/z | Pridané: 14.6.2015 12:31 Tak ano vsetko sa da. Ak popises lubovolnu technologiu tak vzdy sa da najst sposob ako ju obist. Odpovedať Hodnotiť:

hmmm.... Od: dedko mraz | Pridané: 12.6.2015 23:39 Kedy bude server DSL.sk dostupny už iba cez zabezpecene HTTPS? Odpovedať Známka: 10.0 Hodnotiť:

Re: hmmm.... Od: favicon | Pridané: 13.6.2015 15:03 az ked bude favicon :) Odpovedať Známka: 10.0 Hodnotiť:

Re: hmmm.... Od: lolololol | Pridané: 13.6.2015 23:26 este pred touto odpovedou som napisal, slusny prispevok, ze najskor bude favicon a potom https. cim som porusil pravidla? ktory dement tu maze obycajne prispevky? Odpovedať Známka: 7.1 Hodnotiť:

Re: hmmm.... Od: zlobik ten stredny | Pridané: 14.6.2015 7:39 vacsina ludi sa odtialto odjebala. naco sem chodit, admin je kokot. Odpovedať Známka: 0.0 Hodnotiť:

Re: hmmm.... Od reg.: K-NinetyNine | Pridané: 15.6.2015 8:48 no hlavne ze ty si sa neodjebal. uz len to by chybalo aby sme aj o teba prisli Odpovedať Známka: 3.3 Hodnotiť:

šifrovanie dsl je už k dispozícii Od: Mirko10 | Pridané: 13.6.2015 8:13 Na akúkoľvek stránku môžete pristupovať cez šifrovací server, takže vás nebudú odpočúvať. Tak neviem čo riešite. Odpovedať Známka: -7.8 Hodnotiť:

Re: šifrovanie dsl je už k dispozícii Od: https | Pridané: 13.6.2015 9:27 10 v nick-u znamená vek? Odpovedať Známka: 9.1 Hodnotiť:

Re: šifrovanie dsl je už k dispozícii Od: Mirko10 | Pridané: 13.6.2015 10:33 noa? Odpovedať Známka: -2.0 Hodnotiť:

Re: šifrovanie dsl je už k dispozícii Od: cajk | Pridané: 13.6.2015 12:33 že názor sopliakov nie je relevantný Odpovedať Známka: 6.7 Hodnotiť:

Re: šifrovanie dsl je už k dispozícii Od: komunista | Pridané: 15.6.2015 9:17 Diskriminacia podla veku - idem zahlasit do Strasburgu a Bruselu... Odpovedať Známka: -2.0 Hodnotiť:

Re: šifrovanie dsl je už k dispozícii Od: sdfs | Pridané: 13.6.2015 9:41 mal by si to poradit wikipedii, urcite by ta zamestnali ako bezpecnostneho experta a usetrili kopu penazi za zavadzanie https Odpovedať Známka: 10.0 Hodnotiť:

Re: šifrovanie dsl je už k dispozícii Od: Security expert | Pridané: 13.6.2015 13:09 Mozno chlapec myslel vpn :) Odpovedať Známka: 8.6 Hodnotiť:

Re: šifrovanie dsl je už k dispozícii Od: dfghsd | Pridané: 15.6.2015 15:20 to je ten s tym sifrovanym ajfonom? :-) Odpovedať Hodnotiť:

:-)lepsie Od: Mirko10 | Pridané: 13.6.2015 13:33 https je somarina pomaly na ustupe. Ja pre svoj web pouzivam httpi ktory pouziva ine sifrovanie. Odpovedať Známka: -10.0 Hodnotiť:

Re: :-)lepsie Od: qwerty/z | Pridané: 13.6.2015 14:24 k tomu co je na ustupe... pocet vysledkov pri hladani cez googlu https: 2 820 000 000 httpi: 266 000 Odpovedať Známka: 10.0 Hodnotiť:

Re: :-)lepsie Od: sdfggerar | Pridané: 13.6.2015 16:54 co je httpi? Odpovedať Známka: 10.0 Hodnotiť:

Re: :-)lepsie Od: Ferikuš | Pridané: 13.6.2015 19:08 tiež som sa minule pýtal že kto je siri... a nikto mi to nechcel sem napísať. Odpovedať Známka: 2.0 Hodnotiť:

Re: :-)lepsie Od: qwerty/z | Pridané: 13.6.2015 19:36 zozen si niekoho s iphonom a spytaj sa jeho telefonu Odpovedať Známka: 10.0 Hodnotiť:

Re: :-)lepsie Od reg.: K-NinetyNine | Pridané: 15.6.2015 8:51 HyperText Transfer Protocol for Idiots. alebo tiez http://httpirb.com/ Odpovedať Hodnotiť:

Wiki foundation Od: edghar | Pridané: 15.6.2015 9:47 Vážený(á) Martin, Ďakujeme Vám za Váš neoceniteľný dar, ktorý nám pomôže prinášať vedomosti všetkým ľuďom na celom svete. Volám sa Lila Tretikovová a som výkonná riaditeľka nadácie Wikimedia Foundation. V priebehu minulého roka boli dary ako ten Váš hnacou silou nášho úsilia rozšíriť encyklopédiu do 287 jazykov a ešte viac ju sprístupniť na celom svete... Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár