Otazka

[tadeas97]

82.208.17.21:27817
Zdravím, chci se zeptat není to teď ohledně minecraftu ale ohledně webu nevíte jak získat takový ten zámeček nahoře? U HTTP jakože ověřenou stránku? Přikládám screen díky za odpovědi

[TopCz]

https://www.ssls.cz/

Ale jako bude ti to k ničemu je to hlavně na šifrováni dat mezi klientem a serverem, používají to banky web shopy a další ale jestli ti jde jen o ten zámeček tak zbytečně utrácíš peníze!

[Hanakocz]

Jedná se o to, že si zakoupíš certifikát, a prohlížeče ho dokážou přes toho vendora ověřit. Samotné https spočívá v tom, že to je šifrovaná komunikace, takže případný odposlouchávač má docela smůlu. Certifikát slouží k ověření, že ty si ho koupíš u prověřené společnosti, dáš ho na web, a když na ten web přijde uživatel, tak jeho prohlížeč se zeptá té prověřené společnosti, zda takový certifikát existuje a je ověřený (např. aby ti nikdo nepodstrčil falešný certifikát - např. útočník po cestě dat, čímž by útočník znal tvoje šifrování a mohl ho odposlechnout)

Pro MC servery se to hodí, pokud na webu dealuješ placení (nicméně to by i tak mělo být mimo tvůj web, na platební bráně banky atd), nebo pokud dodržuješ EULU a uchováváš historii plateb pro uživatele (ano, to jsi taky povinen), ti totiž dle pravidel MC EULY mají nárok všechny své platby v historii kdykoliv vidět. Nu a to už například mohou být citlivá data.

Nesouvisí s MC servery. Dej si pozor na kategorii, přesouvám.

[DenOwq]

s tzv. SSLS se zavazuješ k tomu, že na tvém webu, nebude nic, co by mohlo poškodit uživatele. Porušíš ho -> seberou ti to.

[nejento]

To, co má ByCraft mají zdarma díky tomu, co nabízí CloudFlare. Vytvoří ti zabezpečené připojení od klienta k serverům CloudFlaru a od nich tě to teprve dostane na tvůj web. Tady ale už nezabezpečeným připojením, protože si nemyslím, že si ByCraft platí za certifikát a že je mají na webhostingu, který používají, nainstalovaný.

[Mysteria]

Pokud vím, tak teď může mít SSL certifikát každý a zadarmo. Nestudoval jsem teda nějak podmínky, ale vím že to před časem proběhlo jako revoluce. Nicméně pro normální weby typu herních portálů je to zbytečné. Teoreticky když jsi třeba připojen ve škole na Wi-Fi, tak ti někdo připojený na stejnou Wi-Fi může odposlechnout co jsi vyplnil do přihlašovacího formuláře a získat tak tvůj login, ale šance, že na někoho takovýho narazíš je poměrně malá.

[Hanakocz]

Tak SSL certifikát si můžeš vygenerovat i vlastní a používat i vlastní = nic to nestojí, ale pak budeš mít to https a zámek přeškrtnutý, protože prohlížeč nebude schopen ověřit jeho pravost od autorizovaného vydavatele (resp. jít v stromu "ten je ok" výš). Je seznam ověřených autorit, které vydávají ověření nižším objektům, to třeba několikrát za sebou se stupňuje, avšak stále se tam drží ta informace o tom nadřízeném prvku. Prohlížeč pak projde tu cestu a pokud je to OK, tak tam dá zelené tlačítko.

Ale pokud si uděláš certifikát sám, tak to nemá jak ověřit, protože sis ho podepsal sám bez ověření těma vyššíma autoritama a tebe nezná. Je to stále šifrovaná komunikace, ale https bude přeškrtlé a prohlížeč bude hlásit potenciálně nebezpečnou stránku. Dá se to obejít tím, že do prohlížeče se přidá ten certifikát (jedna část je na serveru, druhou dáš do prohlížeče) a on pak dokáže ty dvě části porovnat mezi sebou a je to OK. To je způsob, jakým některé banky vydávaly certifikáty ještě donedávna - musel jsi ho mít jako soubor na disku.
Pokud však nenastane to, že se ten certifikát dá ověřit (máš ho na disku nebo ho ověří autorita), tak nikdy nemůžeš mít jistotu, že příchozí šifrování je skutečně to ze serveru, nebo zda ho tam pozměnil po cestě útočník (odposlechne, přečte si, zakoduje a pošle dál, když ty pošleš data, udělá to v opačném pořadí a ani ty, ani server nic nezjistí). Proto se to takto ověřuje.

@denowq: zajímavá podmínka, ale dává smysl.

[Mysteria]

Já vím jak fungují certifikáty a certifikační autority. Ale říkám, že někdy nevím měsíc zpět jsem někde četl článek, že nějaká firma bude vydávat klasické certifikáty pod důvěryhodnou certifikační autority zdarma (samozřejmě tam byli nějaký omezení, myslím že to bylo jenom pro jednu doménu a nebyl to wildcard, tzn. subdomény budou bez certifikátu a určit i ještě pár dalších věcí).

[Hanakocz]

O tobě nemám pochyby, ale o ostatních čtenářích trochu ano, včetně OP.