On 10.05.2014 21:34, Wojciech Bancer wrote:
> On 2014-05-10, W <w...@w...pl> wrote:
>
> [...]
>
>>> Nic nie wybuchalo
>>
>> Nie wybuchało, bo *nie było certyfikatu*, a dopisek 'ssl' w adresi magicznie
>> nie zmienia stanu rzeczy.
>
> I w dodatku, żeby dojść do takiej strony musiało nastąpić przekierowanie,
> bo użytkownik sam z palca takiego adresu nie wpisze.

Przypominam: dzira w ruterze pozwalajaca na manipulacje DNS-ami

> Jeśli ktoś się choć raz logował do banku, to przeglądarka zapamiętała adres
> https:// i nie ma szans, by najpierw weszła na http:// (chyba że ktoś ręcznie
> adres poprawi). A skoro tak, to *musiało* wybuchnąć.

Wiesz jak dziala DNS? Chyba nie.







--

Uwaga! Delfiny i małpy dołączą do internetu! Średnie IQ
internautów ma dzięki temu szansę znacząco... wzrosnąć!

http://antyweb.pl/delfiny-i-malpy-dolacza-do-interne
tu/

Czyż nie? ;)

do góry

On 10.05.2014 21:29, Wojciech Bancer wrote:
> On 2014-05-10, Malpy i Delfiny <h...@a...pl> wrote:
>
>>>> Ile razy sprawdzasz ty? Pewnie za kazdym razem.
>>> Każda przeglądarka wybucha błędem o nieprawidłowym certyfikacie.
>> Ale certyfikat byl prawidlowy.
>
> No właśnie w tym rzecz, że to niemożliwe by był.

MAsz racje, nie bylo. Czyli nic nie wybuchalo, ze jest zly.

>> Nic nie wybuchalo
>
> Podmiana DNS nie pozwala na sfałszowanie certyfikatu SSL,
> więc niestety jesteś w błędzie.

jak widac nie byla potrzeba falszowania certyfikatu.







--

Uwaga! Delfiny i małpy dołączą do internetu! Średnie IQ
internautów ma dzięki temu szansę znacząco... wzrosnąć!

http://antyweb.pl/delfiny-i-malpy-dolacza-do-interne
tu/

Czyż nie? ;)

do góry

On 2014-05-10, Malpy i Delfiny <h...@a...pl> wrote:

[...]

>> I w dodatku, żeby dojść do takiej strony musiało nastąpić przekierowanie,
>> bo użytkownik sam z palca takiego adresu nie wpisze.
>
> Przypominam: dzira w ruterze pozwalajaca na manipulacje DNS-ami

Wiem.

>> Jeśli ktoś się choć raz logował do banku, to przeglądarka zapamiętała adres
>> https:// i nie ma szans, by najpierw weszła na http:// (chyba że ktoś ręcznie
>> adres poprawi). A skoro tak, to *musiało* wybuchnąć.
>
> Wiesz jak dziala DNS? Chyba nie.

Wiesz jak działa SSL? Chyba nie.

--
Wojciech Bańcer
p...@p...pl

do góry

On 2014-05-10, Malpy i Delfiny <h...@a...pl> wrote:

[...]

>> Podmiana DNS nie pozwala na sfałszowanie certyfikatu SSL,
>> więc niestety jesteś w błędzie.
>
> jak widac nie byla potrzeba falszowania certyfikatu.

Nie ma fizycznie możliwości dokonania przekierowania https -> http,
bez prawidłowego certyfikatu i tak żeby nie wybuchło. Nie wystarczy
do tego podmiana DNS, choćbyś nie wiem jak cudował.

--
Wojciech Bańcer
p...@p...pl

do góry

Malpy i Delfiny wystukał, co następuje:

> On 10.05.2014 21:26, W wrote:
>
>> Nie wybuchało, bo *nie było certyfikatu*, a dopisek 'ssl' w adresi
>> magicznie nie zmienia stanu rzeczy.
>
> To teraz wyjasnij roznice fryzjerce te wszystkie magiczne esesele srele
> i dlaczego jak takm jest SSL napisane, bo ona widzi, to nie jest to SSL
> co powinno byc.

Na stronach absolutnie wszystkich banków jest zawsze na czerwono "w pasku
adresu ma być kłódka i certyfikat dla poprawnego podmiotu". Do tego
podpisując umowę o dostępie przez internet zobowiazujesz się do
przestrzegania tego.

do góry

On 10.05.2014 21:45, Wojciech Bancer wrote:
> On 2014-05-10, Malpy i Delfiny <h...@a...pl> wrote:
>
> [...]
>
>>> I w dodatku, żeby dojść do takiej strony musiało nastąpić przekierowanie,
>>> bo użytkownik sam z palca takiego adresu nie wpisze.
>>
>> Przypominam: dzira w ruterze pozwalajaca na manipulacje DNS-ami
>
> Wiem.
>
>>> Jeśli ktoś się choć raz logował do banku, to przeglądarka zapamiętała adres
>>> https:// i nie ma szans, by najpierw weszła na http:// (chyba że ktoś ręcznie
>>> adres poprawi). A skoro tak, to *musiało* wybuchnąć.
>>
>> Wiesz jak dziala DNS? Chyba nie.
>
> Wiesz jak działa SSL? Chyba nie.
>

I co daje ten SSL na domenie i serwerze wlasciwym, gdy user jest przez
DNS przekierowany na inny serwer?






--

Uwaga! Delfiny i małpy dołączą do internetu! Średnie IQ
internautów ma dzięki temu szansę znacząco... wzrosnąć!

http://antyweb.pl/delfiny-i-malpy-dolacza-do-interne
tu/

Czyż nie? ;)

do góry

> I co daje ten SSL na domenie i serwerze wlasciwym, gdy user jest przez
> DNS przekierowany na inny serwer?

innymi slowy jak prawidlowy Cert SSL na wlasciwej stronie mBanku
uratowal tych ze zhackowanymi ruterami

do góry

Malpy i Delfiny wystukał, co następuje:

>> No, czyli jak włoży rękę go kubka z gorącą kawą na którym widnieje
>> napis 'nie wkładać bo gorące' to też będzie wina całego świata i
>> producentów kawy?
>>
>> żelazna logika
>
> Tyle, ze kubek jest chlodny. To haker podgrzal kubek.

Nie, kubek cały czas jest gorący. No chyba, że założymy że wszyscy są
idealni i nikt nie chce krzywdy, ale wtedy równie dobrze można zlikwidować
wszelkie zabezpieczenia, szyfrowania i w ogóle wymiar sprawiedliwości...

do góry

On 10.05.2014 22:10, W wrote:
> Malpy i Delfiny wystukał, co następuje:
>
>> On 10.05.2014 21:26, W wrote:
>>
>>> Nie wybuchało, bo *nie było certyfikatu*, a dopisek 'ssl' w adresi
>>> magicznie nie zmienia stanu rzeczy.
>>
>> To teraz wyjasnij roznice fryzjerce te wszystkie magiczne esesele srele
>> i dlaczego jak takm jest SSL napisane, bo ona widzi, to nie jest to SSL
>> co powinno byc.
>
> Na stronach absolutnie wszystkich banków jest zawsze na czerwono "w pasku
> adresu ma być kłódka i certyfikat dla poprawnego podmiotu". Do tego
> podpisując umowę o dostępie przez internet zobowiazujesz się do
> przestrzegania tego.
>

Prosto wyjasniles fryzjerce.






--

Uwaga! Delfiny i małpy dołączą do internetu! Średnie IQ
internautów ma dzięki temu szansę znacząco... wzrosnąć!

http://antyweb.pl/delfiny-i-malpy-dolacza-do-interne
tu/

Czyż nie? ;)

do góry

On 2014-05-10, Malpy i Delfiny <h...@a...pl> wrote:

[...]

>>> Wiesz jak dziala DNS? Chyba nie.
>> Wiesz jak działa SSL? Chyba nie.
> I co daje ten SSL na domenie i serwerze wlasciwym, gdy user jest przez
> DNS przekierowany na inny serwer?

To że wyświetli informację że jest nieprawidłowy.
Certyfikaty nie są weryfikowane "u źródła", tylko porównywane z kluczem
dostawcy tego certyfikatu dla danej domeny. Jest to niezależne od DNS
i zupełnie nie ma z nim związku.

--
Wojciech Bańcer
p...@p...pl

do góry