Čo to je?Ďakujem
TLS12-Prip. je šifrované pomocou modernej šifrovacej súpravy
-
xjojox2246
Star
- Príspevky: 631
- Registrovaný: 14 aug 2008, 13:12
TLS12-Prip. je šifrované pomocou modernej šifrovacej súpravy
Na stránke mi vypisuje toto. A celkom ma to znervózňuje. Čo to je?
Ďakujem
Čo to je?Ďakujem
- Prílohy
-
- pripojenie.jpg (49.76 KiB) 846 zobrazení
Re: TLS12-Prip. je šifrované pomocou modernej šifrovacej súp
Niektore subory tvojej stranky (vacsinou to su obrazky, css, javascript alebo take cosi) nejdu po sifrovanom kanaly.
-
xjojox2246
Star
- Príspevky: 631
- Registrovaný: 14 aug 2008, 13:12
Re: TLS12-Prip. je šifrované pomocou modernej šifrovacej súp
Díky, a ako zistím ktoré súbory to robia? Resp. ako to napravím.eMPiko napísal:Niektore subory tvojej stranky (vacsinou to su obrazky, css, javascript alebo take cosi) nejdu po sifrovanom kanaly.
Jedná sa o e-shop, je to problém, ktorý treba vyriešiť alebo je to maličkosť?
Re: TLS12-Prip. je šifrované pomocou modernej šifrovacej súp
Nacitavaju sa zrejme mimo https protokolu.
-
*****HERO*****
Guru wannabe
- Príspevky: 2446
- Registrovaný: 08 máj 2006, 1:34
Re: TLS12-Prip. je šifrované pomocou modernej šifrovacej súp
mozes sa kuknut do zdrojaku ci tie subory nevolas cez "http:// .." .. aby to tieklo cez https treba vsetky zdroje volat s "https:// .."
a ci je to problem alebo malickost? to musis zhodnotit sam, ty vies ake data ti tecu nezasifrovane. mozno je to to je aj uplne ina domena.
hlavne treba brat do uvahy, ze s kazdym requestom na svoju domenu sa posielaju aj cookieny (ak nemaju anstavenu konkretnu cestu alebo only secure flag). cize aj ked ti web ide cez https, jeden maly nezasifrovany requestik cez http na obrazok loga ti moze odhalit vsetky cookies (=> napr. zneuzitie session tokenu na login)
a ci je to problem alebo malickost? to musis zhodnotit sam, ty vies ake data ti tecu nezasifrovane. mozno je to to je aj uplne ina domena.
hlavne treba brat do uvahy, ze s kazdym requestom na svoju domenu sa posielaju aj cookieny (ak nemaju anstavenu konkretnu cestu alebo only secure flag). cize aj ked ti web ide cez https, jeden maly nezasifrovany requestik cez http na obrazok loga ti moze odhalit vsetky cookies (=> napr. zneuzitie session tokenu na login)
Re: TLS12-Prip. je šifrované pomocou modernej šifrovacej súp
Mozes si to pozriet napr. v Chrome DevTools https://developers.google.com/web/updat ... rity-panelxjojox2246 napísal:
Díky, a ako zistím ktoré súbory to robia? Resp. ako to napravím.
Jedná sa o e-shop, je to problém, ktorý treba vyriešiť alebo je to maličkosť?
Ako to napravit to zalezi od toho, kde nastala chyba a aky system tam mas. Problem to az taky velky nie je, clovek vsak nikdy nevie, vzdy je lepsie byt co najviac zabezpeceny.