alphamale

Co jak co, ale błędy wskazane w raporcie powinny zostać załatane, to nie ulega wątpliwości?!

Otóż jest elementarnym brakiem zabezpieczenia SSL po stronie serwera. Konfiguracja SSL zajmuje nie więcej niż kwadrans, wliczając w to czas na poszukiwanie gotowych rozwiązań. Trudno jest się nie zgodzić z raportem, że są to podatności, można je wykorzystać, a zabezpieczyć jest się bardzo łatwo, więc takie dyskutowanie jak mocne jest to uchybienie oraz jak trudne do wykorzystania nie ma sensu, skoro można w chwilę się zabezpieczyć. Sam sobie odpowiedziałeś - skoro można było się zabezpieczyć w parę chwil, to nic tylko teraz zakasać rękawy i poświęcić tą chwilę na to. Toż to ignorancja i niezrozumienie celu raportu Próbujesz w ten sposób kogoś zdyskredytować? Zadaj sobie inne pytanie, dlaczego inni nie mogli zainstalować serwera webowego, którego domyślna konfiguracja modułu SSL jest bezpieczna? A co do błędów Apache, to nie błędy zw. tylko Apache ;] Chciałbym w tym miejscu coś podsumować, według mnie raport fajny, bo pozwala dostrzec błędy bezpieczeństwa i to ewidentne! SSL2.0 - miazga, BEAST/CRIME trochę roboty przy ataku ale warto i można praktycznie wykorzystać, słabe szyfry - miazga. Zamiast zauważyć, że raport z pewnością poprawi stan bezpieczeństwa klientów firm hostingowych, czyli coś jednak zmieni na lepsze, to po co wytykać nieistotne mankamenty publikacji?... a może koledzy pracują w którejś z firm z listy i próbują w ten sposób podważyć wiarygodność raportu... to by miało sens... aye

No popatrz, a www.webhostingtalk.pl potrafił skonfigurować prawidłowo i włożyć w to pewnie z kwadrans

Raport jest ogólny i w sumie tylko kilka wylistowanych tam firm hostingowych nie istnieje (co nie umniejsza wartości całości). Konfiguracja SSL ogólnie chyba jest zaniedbywana. Raport może zwróci na to uwagę i polepszy stan bezpieczeństwa tych firm.

Może kogoś zainteresuje: