6 vastausta
-
Täällä ei ole minun aikanani 5+ vuotta ollut käytössä salautta yhteyttä ainakaan. (TLS/HTTPS )
"Eipä täällä niin arkaluonteisia tietoja liiku."
Tämä on aika väärin sanottu näppishemmo, etkö laske omaa käyttäjätunnusta ja salasanaasi "arkaluontoiseksi"? Ne meinaan, koskee juuri tuota.
Menet kerran jossain kuppilan/laivan minkä ikinä avoimessa WLANissa kirjautumaan Dawniin, niin ne saa sieltä datastreamista plaintextinä kuka vaan halukas/osaava. Allekirjoittaneelta siihen menee 4,5 sekuntia. Näin niinkuin esimerkiksi vaan. -
Syy siihen, että AfterDawnin sivuilla ei ole HTTPS:ää käytössä, johtuu serveriarkkitehtuurimme vanhentumisesta. Käytössä oleva palvelinten käyttisalusta ei mahdollista järkevää HTTPS käyttöönottoa (letsencrypt-sertifikaatteja).
Mutta palvelimet ovat vaihtumassa ennen vuodenvaihdetta, jolloin myös HTTPS tulee käyttöön kaikissa palveluissamme. -
Tietoja sivusta: "Sivustoon ei ole muodostettu turvallista yhteyttä. Älä anna tälle sivustolle salasanoja, luottokorttinumeroita tai muita arkaluonteisia tietoja , sillä hyökkääjät saattavat varastaa ne."
Että silleen. -
Tämä pitäisi kyllä korjata,ettei hakkeripellet ala kirjoittelemaan toisten tunnuksilla.Mutta toisaalta jos kirjoittaa jotain sopimatonta niin voi sanoa että en se minä ollut.
-
Eipä käyttäjätunnuksessakaan ole mitään arkaluonteista jos on osannut tehdä ne niin:)
-
Eipä täällä niin arkaluonteisia tietoja liiku.