apache mod_ssl IE na ....
Cyber-Duracel
cyber na irix-servis.cz
Sobota Listopad 26 22:36:00 CET 2005
Pavel Kankovsky wrote:
>
> Blbost. Na HTTP je treba akorat vystavit stranku, kde bude *ciste
> textove* (rozumej bez hyperlinku) napsano neco na zpusob
>
> Webmail je na https://..../, uz si to ty demente konecne zapamatuj!
>
> Jinak se lidi nauci tam lezt pres HTTP, takze utocnikovi bude stacit
> ten prvni redirekt odchytit a zmanipulovat (kolik lidi asi bude po tom
> presmerovani zkoumat, jestli se dostali zrovna tam, kde meli byt?
> no, co myslite?).
>
> Opravdovi BOFH mohou pozdeji provest takovy maly "phishing" a na HTTP
> (nebo v pokrocilejsi variante i HTTPS s falesnym jmenem a vadnym
> certifikatem) vystavit prihlasovaci formular, po jehoz pouziti bude
> prislusnemu uzivateli automaticky smazan ucet, nebot takovy uzivatel
> prave nade vsi pochybnost demonstroval, ze neni zpusobily poskytovanou
> sluzbu spravne pouzivat. :)
ok ok :)
ovsem to porad neresi muj problem, v teto konfiguraci IE neni schopen
zobrazit SSL neboli https stranku z tohoto serveru a v to mje muj problem
Další informace o konferenci Linux