2004-02-19, cs keltezéssel 08:53-kor Balazs Scheidler ezt írta:
2004-02-19, cs keltezéssel 08:34-kor Kosa Attila ezt írta:
On Thu, Feb 19, 2004 at 07:03:23AM +0100, Balazs Scheidler wrote:
2004-02-18, sze keltezéssel 14:55-kor Kosa Attila ezt írta:
Ezt ertem, es igy is van, kuldtel. Mukodik is, csak az az apro hibaja, hogy amelyik certet megetetem vele, azt elfogadja minden tovabbi ellenorzes nelkul. Ami eddig mar elojott vele kapcsolatban az az, hogy a cert lejarati idejet nem ellenorzi.
ez igaz, bar IMHO ha valaki sajat maganak gyart certet, akkor altalaban azzal se foglalkozik tulzottan, hogy lejart-e a certje.
lásd https://lists.linux.hu, mint kiemelkedő példa :) Elnézést az off-topicért, inkább a security-l-re kellett volna... Azt viszont, amiért beküldtem úgylátom senki sem vette észre: Amennyiben valóban tartalomszűrés miatt nem engedélyezett a HTTPS protokoll, akkor a firewall/proxy konfigurálását oly módon kell elvégezni, hogy a HTTPS protokollal ( KSH-kiszolgálóban 18180-as port) kizárólag az asp.ksh.hu:18180 legyen elérhető. (Innen másfelé nem lehet eljutni ezen a porton erre a célra dedikált szerverprocess figyel, ezt a tartalmat tartalomszűrni nem kell, hiszen kizárólag a Hivatal által terített alkalmazás kommunikál rajta) Különösen az utolsó, zárójeles rész. Amiben az én értelmezésem szerint azt állítják, hogy teljes anyagi és elkörcsi felelősséget vállalnak azért, hogy ezen a kommunikáción keresztül sem befelé, sem kifelé nem fog nem kívánatos tartalom haladni. Ha mégsem jól értem, és a felelősségvállalás nem olvasható ki ilyen módon, akkor pedig a hamis biztonságérzet keltése fejezet. Slapic