[zorp-hu] (már nem) KSH
és a biztonságtudat
Czako Krisztian
zorp-hu@lists.balabit.hu
Thu, 19 Feb 2004 14:55:45 +0100
2004-02-19, cs keltezéssel 08:53-kor Balazs Scheidler ezt írta:
> 2004-02-19, cs keltezéssel 08:34-kor Kosa Attila ezt írta:
> > On Thu, Feb 19, 2004 at 07:03:23AM +0100, Balazs Scheidler wrote:
> > > 2004-02-18, sze keltezéssel 14:55-kor Kosa Attila ezt írta:
>
> > Ezt ertem, es igy is van, kuldtel. Mukodik is, csak az az apro hibaja,
> > hogy amelyik certet megetetem vele, azt elfogadja minden tovabbi
> > ellenorzes nelkul. Ami eddig mar elojott vele kapcsolatban az az, hogy
> > a cert lejarati idejet nem ellenorzi.
>
> ez igaz, bar IMHO ha valaki sajat maganak gyart certet, akkor altalaban
> azzal se foglalkozik tulzottan, hogy lejart-e a certje.
lásd https://lists.linux.hu, mint kiemelkedő példa :)
Elnézést az off-topicért, inkább a security-l-re kellett volna...
Azt viszont, amiért beküldtem úgylátom senki sem vette észre:
Amennyiben valóban tartalomszűrés miatt nem engedélyezett a HTTPS
protokoll, akkor a firewall/proxy konfigurálását oly módon kell
elvégezni, hogy a HTTPS protokollal ( KSH-kiszolgálóban 18180-as
port) kizárólag az asp.ksh.hu:18180 legyen elérhető. (Innen másfelé
nem lehet eljutni ezen a porton erre a célra dedikált szerverprocess
figyel, ezt a tartalmat tartalomszűrni nem kell, hiszen kizárólag a
Hivatal által terített alkalmazás kommunikál rajta)
Különösen az utolsó, zárójeles rész. Amiben az én értelmezésem szerint
azt állítják, hogy teljes anyagi és elkörcsi felelősséget vállalnak
azért, hogy ezen a kommunikáción keresztül sem befelé, sem kifelé nem
fog nem kívánatos tartalom haladni. Ha mégsem jól értem, és a
felelősségvállalás nem olvasható ki ilyen módon, akkor pedig a hamis
biztonságérzet keltése fejezet.
Slapic