Artwork

Treść dostarczona przez Kacper Szurek. Cała zawartość podcastów, w tym odcinki, grafika i opisy podcastów, jest przesyłana i udostępniana bezpośrednio przez Kacper Szurek lub jego partnera na platformie podcastów. Jeśli uważasz, że ktoś wykorzystuje Twoje dzieło chronione prawem autorskim bez Twojej zgody, możesz postępować zgodnie z procedurą opisaną tutaj https://pl.player.fm/legal.
Player FM - aplikacja do podcastów
Przejdź do trybu offline z Player FM !

SSL - czy akceptować wygasły certyfikat?

18:26
 
Udostępnij
 

Manage episode 240615385 series 2403640
Treść dostarczona przez Kacper Szurek. Cała zawartość podcastów, w tym odcinki, grafika i opisy podcastów, jest przesyłana i udostępniana bezpośrednio przez Kacper Szurek lub jego partnera na platformie podcastów. Jeśli uważasz, że ktoś wykorzystuje Twoje dzieło chronione prawem autorskim bez Twojej zgody, możesz postępować zgodnie z procedurą opisaną tutaj https://pl.player.fm/legal.

Czy namawianie do akceptowania certyfikatu SSL, który wygasł i nie jest prawidłowy, jest OK?

A może jest to sprzeczne z dobrymi praktykami?

Jakie inne komunikaty błędów możemy napotkać podczas przeglądania Internetu przy pomocy protokołu HTTPS?

O czym one świadczą i jakie są ich powody?

A także kiedy mogą informować one o potencjalnym ataku, a kiedy tylko pokazują ignorancję właściciela witryny?

Ja jestem Kacper Szurek, a to kolejny odcinek podcastu Szurkogadanie, w którym tłumaczę zawiłe kwestie powiązane z bezpieczeństwem komputerowym w prosty i zrozumiały sposób.

Więcej informacji na blogu: http://security.szurek.pl/ssl-czy-akceptowac-wygasly-certyfikat.html

0:46 Po co szyfrujemy połączenie

2:09 Klucz prywatny

2:38 Czy to prawidłowy klucz?

3:22 Główne urzędy certyfikacji

4:02 Uprawnienia do zarządzania domeną

5:02 Certyfikat typu OV

6:25 Ważność certyfikatu

7:09 Automatyczne generowanie certyfikatów

8:22 To połączenie nie jest prywatne

9:03 Zaawansowane opcje

10:06 badssl.com

10:41 Certyfikat expired

12:40 Błędna praktyka

13:42 Wrong host

15:00 Self-signed

15:50 Untrusted root

17:04 Revoked

17:43 Podsumowanie

Grupa na Facebooku: https://www.facebook.com/groups/od0dopentestera/

Subskrybuj kanał: https://www.youtube.com/c/KacperSzurek?sub_confirmation=1

Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O

Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz

Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4

Anchor: https://anchor.fm/kacperszurek/

  continue reading

83 odcinków

Artwork

SSL - czy akceptować wygasły certyfikat?

Kacper Szurek

12 subscribers

published

iconUdostępnij
 
Manage episode 240615385 series 2403640
Treść dostarczona przez Kacper Szurek. Cała zawartość podcastów, w tym odcinki, grafika i opisy podcastów, jest przesyłana i udostępniana bezpośrednio przez Kacper Szurek lub jego partnera na platformie podcastów. Jeśli uważasz, że ktoś wykorzystuje Twoje dzieło chronione prawem autorskim bez Twojej zgody, możesz postępować zgodnie z procedurą opisaną tutaj https://pl.player.fm/legal.

Czy namawianie do akceptowania certyfikatu SSL, który wygasł i nie jest prawidłowy, jest OK?

A może jest to sprzeczne z dobrymi praktykami?

Jakie inne komunikaty błędów możemy napotkać podczas przeglądania Internetu przy pomocy protokołu HTTPS?

O czym one świadczą i jakie są ich powody?

A także kiedy mogą informować one o potencjalnym ataku, a kiedy tylko pokazują ignorancję właściciela witryny?

Ja jestem Kacper Szurek, a to kolejny odcinek podcastu Szurkogadanie, w którym tłumaczę zawiłe kwestie powiązane z bezpieczeństwem komputerowym w prosty i zrozumiały sposób.

Więcej informacji na blogu: http://security.szurek.pl/ssl-czy-akceptowac-wygasly-certyfikat.html

0:46 Po co szyfrujemy połączenie

2:09 Klucz prywatny

2:38 Czy to prawidłowy klucz?

3:22 Główne urzędy certyfikacji

4:02 Uprawnienia do zarządzania domeną

5:02 Certyfikat typu OV

6:25 Ważność certyfikatu

7:09 Automatyczne generowanie certyfikatów

8:22 To połączenie nie jest prywatne

9:03 Zaawansowane opcje

10:06 badssl.com

10:41 Certyfikat expired

12:40 Błędna praktyka

13:42 Wrong host

15:00 Self-signed

15:50 Untrusted root

17:04 Revoked

17:43 Podsumowanie

Grupa na Facebooku: https://www.facebook.com/groups/od0dopentestera/

Subskrybuj kanał: https://www.youtube.com/c/KacperSzurek?sub_confirmation=1

Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O

Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz

Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4

Anchor: https://anchor.fm/kacperszurek/

  continue reading

83 odcinków

Wszystkie odcinki

×
 
Loading …

Zapraszamy w Player FM

Odtwarzacz FM skanuje sieć w poszukiwaniu wysokiej jakości podcastów, abyś mógł się nią cieszyć już teraz. To najlepsza aplikacja do podcastów, działająca na Androidzie, iPhonie i Internecie. Zarejestruj się, aby zsynchronizować subskrypcje na różnych urządzeniach.

 

Skrócona instrukcja obsługi