https://zaufanatrzeciastrona.pl/pos...re-wyciekala-zawartosc-szyfrowanych-polaczen/ Jakby ktoś jeszcze nie widział newsa z zeszłego tygodnia. Jak już ktoś napisał, chyba najgorsza informacja jaką można zobaczyć w piątek, piątunio.
Internet ma to do siebie, że wpadki się zdarzają nawet największym. Jednak kto w dzisiejszym świecie przesyła hasła otwartym tekstem? Przecież nawet podstawowe szyfrowanie w MD5 posiadają nawet najbardziej badziewne skrypty. Korzystam z CloudFlare od kilku lat i nigdy nie miąłem żadnych problemów chociaż co jakiś czas podobne rewelacje są publikowane na stronach branżowych (z tego oni żyją) . Problemem nie jest to, że serwis zalicza wpadkę, bo te zdarzają i będą się zdarzać każdemu. Problemem jest w jakim czasie dana witryna-firma na to zareaguje i usunie problem. CloudFlare według mnie zareagowało prawidłowo. Co do wpadek to poczytajcie sobie chociażby niebezpiecznika o podobnych wpadkach w przypadku banków gdzie trzymacie pieniądze, czy też firm hostingowych gdzie trzymacie swoje strony firmowe, lotnisk, czy nawet waszych telewizorów i innego sprzętu AGD, które coraz częściej mają połączenie z siecią Gdzie mimo zgłaszania problemów są one ignorowane przez poszczególne firmy i instytucje. Ilu z was korzysta chociażby z PayPala, z którego dane kart kredytowych klientów wyciekały już kilkukrotnie? Sorry ale internet i usługi w nim coraz bardziej się rozwija, więc aby się ustrzec przed takimi wpadkami trzeba by przestać w ogóle korzystać z internetu co coraz mniej jest możliwe niestety. Radzę wiec mieć trochę dystansu do takich rewelacji, oczywiście kontrolować i analizować problem, a jak admin każe zmienić hasło do usługi, to je zmienić zamiast ignorować takie informacje. Wracając do CloudFlare, to jest to typowy CDN, nie chce tu tłumaczyć jak działa dokładnie cache ale w skrócie to cachowana jest gotowa strona, czyli nie kod php, js, czy inny, a HTML wysyłany już do przeglądarki klienta, czasami także grafika, czyli wszystko to co klient sam może sobie pobrać i zapisać na swoim komputerze. Hasła nie są cachowane, to natomiast jak one są przesyłane to nie jest problem cloudflare czy innego CDN lub serwera proxy , a administratora serwisu. Tak na marginesie, to cloudflare daje możliwość skorzystania z certyfikatu ssl (COMMODO), warto z niego skorzystać. Wtedy jak korzystacie z jakichś badziewnych skryptów. To cały ruch od CloudFlare do przeglądarki klienta jest szyfrowany.