Czy namawianie do akceptowania certyfikatu SSL, który wygasł i nie jest prawidłowy, jest OK?
A może jest to sprzeczne z dobrymi praktykami?
Jakie inne komunikaty błędów możemy napotkać podczas przeglądania Internetu przy pomocy protokołu HTTPS?
O czym one świadczą i jakie są ich powody?
A także kiedy mogą informować one o potencjalnym ataku, a kiedy tylko pokazują ignorancję właściciela witryny?
Ja jestem Kacper Szurek, a to kolejny odcinek podcastu Szurkogadanie, w którym tłumaczę zawiłe kwestie powiązane z bezpieczeństwem komputerowym w prosty i zrozumiały sposób.
Więcej informacji na blogu: http://security.szurek.pl/ssl-czy-akceptowac-wygasly-certyfikat.html
0:46 Po co szyfrujemy połączenie
2:09 Klucz prywatny
2:38 Czy to prawidłowy klucz?
3:22 Główne urzędy certyfikacji
4:02 Uprawnienia do zarządzania domeną
5:02 Certyfikat typu OV
6:25 Ważność certyfikatu
7:09 Automatyczne generowanie certyfikatów
8:22 To połączenie nie jest prywatne
9:03 Zaawansowane opcje
10:06 badssl.com
10:41 Certyfikat expired
12:40 Błędna praktyka
13:42 Wrong host
15:00 Self-signed
15:50 Untrusted root
17:04 Revoked
17:43 Podsumowanie
Grupa na Facebooku: https://www.facebook.com/groups/od0dopentestera/
Subskrybuj kanał: https://www.youtube.com/c/KacperSzurek?sub_confirmation=1
Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O
Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz
Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4
Anchor: https://anchor.fm/kacperszurek/
Jest to odcinek podkastu:
Kacper Szurek
Opowiadam o bezpieczeństwie w prosty i zrozumiały sposób.
Edukacja