[zorp-hu] KSH és a bi ztonságtudat

Kosa Attila zorp-hu@lists.balabit.hu
Wed, 18 Feb 2004 10:08:31 +0100


Hello!
Elnezest, az utolso levelem ebben a threadben.

On Wed, Feb 18, 2004 at 09:46:18AM +0100, G. J. Hazai wrote:
> 2004. február 18. 09.40 dátummal Kosa Attila ezt írta:
> 
> Magyarázatot adtam egy viselkedésre. Ha ezt nem értetted meg - sajnálom.

En meg szajbaragosan elmagyaraztam, hogy olyat nem irtak a faq-ban,
amirol ti beszeltek. Sajnalom, hogy te nem ertetted meg, es itt is
elkezdtel szemelyeskedni. Ha valami bajod van, akkor nyugodtan irhatsz
maganlevelet, ez a lista abszolut nem erre valo.

> > > Arról kellene valakinek felvilágosítani őket, hogy a https biztonságos.
> >
> > Ok is ezt irtak szerintem...
> >
> > > > > Így - a HTTPS és a 128 bites SSL használatával - mindkét irányban
> > > > > ellenőrzött, biztonságos kommunikáció jön létre."
> Mégegyszer: ez a bajuk. Annyira biztonságos, hogy hiába sniffelnek, csak 
> szőnyegmintát kapnak. Ahogy leírtam eredeti levelemben.

De a KSH faq-jaban nem szerepel olyan, hogy nem tudjak sniffelni a
https-t, es ezert ez nem biztonsagos. A faq-ban azt irjak, hogy a KSH
ragaszkodik a https-hez, hogy biztonsagban legyenek a szervezetek altal
szolgaltatott adatok, es az adatszolgaltatasra szolgalo szervert a
szokasos 443-as port helyett a 18180-as portra helyeztek; valamint
leirja, hogy az, hogy nem a 443-as porton van, semmit sem csokkent annak
a biztonsagan, aki kiengedi a nevezett gep nevezett portjara a https
forgalmat.

Innentol kezdve nem ertem, hogy Slapic kit es mirol szeretne
felvilagositani.

-- 
		Udvozlettel
				    Zsiga