Hello! Elnezest, az utolso levelem ebben a threadben. On Wed, Feb 18, 2004 at 09:46:18AM +0100, G. J. Hazai wrote:
2004. február 18. 09.40 dátummal Kosa Attila ezt írta:
Magyarázatot adtam egy viselkedésre. Ha ezt nem értetted meg - sajnálom.
En meg szajbaragosan elmagyaraztam, hogy olyat nem irtak a faq-ban, amirol ti beszeltek. Sajnalom, hogy te nem ertetted meg, es itt is elkezdtel szemelyeskedni. Ha valami bajod van, akkor nyugodtan irhatsz maganlevelet, ez a lista abszolut nem erre valo.
Arról kellene valakinek felvilágosítani őket, hogy a https biztonságos.
Ok is ezt irtak szerintem...
Így - a HTTPS és a 128 bites SSL használatával - mindkét irányban ellenőrzött, biztonságos kommunikáció jön létre." Mégegyszer: ez a bajuk. Annyira biztonságos, hogy hiába sniffelnek, csak szőnyegmintát kapnak. Ahogy leírtam eredeti levelemben.
De a KSH faq-jaban nem szerepel olyan, hogy nem tudjak sniffelni a https-t, es ezert ez nem biztonsagos. A faq-ban azt irjak, hogy a KSH ragaszkodik a https-hez, hogy biztonsagban legyenek a szervezetek altal szolgaltatott adatok, es az adatszolgaltatasra szolgalo szervert a szokasos 443-as port helyett a 18180-as portra helyeztek; valamint leirja, hogy az, hogy nem a 443-as porton van, semmit sem csokkent annak a biztonsagan, aki kiengedi a nevezett gep nevezett portjara a https forgalmat. Innentol kezdve nem ertem, hogy Slapic kit es mirol szeretne felvilagositani. -- Udvozlettel Zsiga