GENEALOGIE

Obrátil se ně mě kolega - přes mail, že se mu neotvírá genetaby, prý ho nepustí antivirus.

Jaké máte zkušenosti? Někdo něco podobného?

Z

Dobrý den,
na některých webech jsou za tím reklamy,
takže je možné, že podle cookies mu to zvolí reklamní banner, který tento virus může obsahovat.

vir asi ne, ale antivir zarve
Důvod:
Certifikát podepsaný svým držitelem
->
"certifikat korenove autority neni duveryhodny"
ajtaci by mohli vysvetlit/vyresit

ano, přesně tak kolega doplnil svou informaci- dotaz.
Z

Nechodí sem na web přes protokol HTTPS ? Tedy adresu https://genealogie.taby.cz ... v takovém případě to ohlásí chybu o neplatnosti certifikátu. Bude potřeba jít přes http://genealogie.taby.cz

Self signed certificate... virus to není, ale není to důvěryhodné. Nejlevnější bude obstarat si SSL certifikát od nějaké důvěryhodné certificate authority... https://letsencrypt.org ?

Dobre rano,
vratil bych se k tematu.
Poslal jsem odkaz na forum znamemu, odpovedel mi "Avast mi napsal Objevil se problém s certifikátem zabezpečení tohoto webu, tak jsem to neotevrel"
Tzn stejne jako u mne. Antivir sam prepoji htttp na https a pak zahlasi problem.
Co jsem pochopil, jedna se jen o certifikat webu na urovni cca 150kc/rok - nestalo by za to to vyresit a pridat se k duveryhodnym webum, kdyz je ten tlak na bezpecnost ?
Chapu, ze drive se nic podobneho do detailu resit nemuselo.
M.

Předám Tabymu

Z

certifikát „Let's Encrypt“ je zdarma a stojí za ním největší hráči na poli internetu. Viz https://letsencrypt.org/ , sám ho bez problému provozují na svých serverech, jediná nevýhoda je, že se obnovuje jednou za cca 90 dní, ale to se na serverech řeší automatizovaně.

Antivir by neměl zasahovat do komunikace mezi prohlížečem a serverem na takové úrovni, aby změnil komunikaci z protokolu http na https. I když to z pohledu uživatele vypadá skoro stejně, jedná se o jiný protokol a komunikace probíhá na jiném portu. Jestli tohle dělá antivir, tak bych velice vážn zvážil jeho výměnu. Je pravda, že u Avastu by mě nepřekvapilo asi už nic. To "přepojení" by si měla udělat webová stránka samotná. Mně se tohle na Firefoxu (teď na klonu jménem Waterfox) neděje. Zkoušel jsem IE a Edge a ty to nedělají taky. Chrome tady nemám, nepoužívám, tak nevím.

Pokud jsou s https problémy, tak by bylo nejjednodušší ten protokol na serveru prostě jednoduše vypnout. A vrátit ho, až budou certifikáty vyřešené.

Blažená nevědomost. Prohlížeč Chrome stránky s přístupem přes http protokol již nějakou dobu označuje při přístupu jako nebezpečné (nikoliv nezabezpečené), stejně to bude dělat i Firefox Quantum. Pokud si zvyknete bezpečnostní upozornění ignorovat, je velmi pravděpodobné, že až se bude jednat opravdu o nějaký bezpečnostní problém, tak budete hlášení automaticky opět ignorovat. Hlavním důvodem není to, aby někdo nesledoval, o čem se tady bavíte, ale to, aby Vám po cestě k Vám někdo nepodvrhl falešný obsah a neovládl kupříkladu tak Váš počítač. Protože jakmile někdo kompromituje Váš prohlížeč, je pak úplně jedno, zda při příštím přístupu do banky bude komunikace šifrována, protože útočník bude mít přístup k bodu až za šifrováním. A to je jenom náznak, co může blaženě nevědomého potkat. Ale žijte si v blažené nevědomosti a přesvědčení, že o problému „dostatečně“ víte. Zabezpečení serveru je zdarma, otázkou pár minut, možná maximálně hodiny, pokud to děláte poprvé.

Ja napisu http, antivir (Kaspersky) ci ktera komponenta v PC prehodi adresu na https a zarve kvuli certifikatu.
Nemohu zustat u http, dela to samo.
Rozumim tomu tak, ze je snaha vyhnout se otevrenemu http a pouzivat sifrovany https. Ten vsak vyzaduje certifikat SSL.
Toto na sve klientske strane ovlivnit nemohu, je to zalezitost webu.
Ja mohu akorat odkliknout Ano, chci ignorovat bezpecnostni varovani a pokracovat dale.
Coz, kdyz jsem preposlal odkaz, znamy odmitl. A zkuste duchodci vysvetlovat, ze varovani ma ignorovat.
Proto si myslim, ze stoji za zvazeni toto resit obecneji.
Proste je vyssi tlak na bezpecnost, nez byvalo, co kdysi stacilo, jiz nestaci.

Jestli máte podezření na to, že to dělá antivir, tak to zjistíte celkem jednoduše - prostě ho na chvilku vypněte a zkuste, co to udělá. Pokud vám to bude i nadále stránku "přehazovat", tak to antivirem není. A jestli se tím potvrdí přehození, že vám antivir manipuluje s webovou komunikací, velice vážně bych zvážil jeho výměnu. Nemám nic proti Kasperskymu - kvylitou detekce patří mezi nejlepší, má ale poměrně velký dopad na výkon počítače (tedy pokud s tím v poslední době něco zásadního neudělali). Jestli jste za antivir ochten platit, doporučuju zásadně cokoli od ESETu. Pokud platit nechcete a vládnete dobře angličtinou nebo němčinou, bude mým doporučením Avira. V ostatních případech Avast. Nezaznamenal jsem u něj, že by vstupoval do webového protokolu (ale taky v něm mohli něco poslední dobou změnit).