Groups | Search | Server Info | Login | Register
Groups > sfnet.atk.linux > #1047
| From | Reijo Korhonen <reijo.korhonen@invalid.invalid> |
|---|---|
| Newsgroups | sfnet.atk.linux |
| Subject | Re: Kuormantasausta kahdelle isp:lle |
| Date | 2017-04-09 20:02 +0000 |
| Organization | A noiseless patient Spider |
| Message-ID | <oce40g$4bt$1@dont-email.me> (permalink) |
| References | (3 earlier) <o83goe$ncs$1@dont-email.me> <o858ro$l6e$1@dont-email.me> <oahqkg$q6e$2@dont-email.me> <ocddk8$k6b$1@dont-email.me> <m3lgr9k4yy.fsf@titan.hyper.fi> |
On Sun, 09 Apr 2017 17:53:09 +0300, Ari Saastamoinen wrote: > Edelleenkään toi HTTPS ei eroa HTTP:stä muuten kuin, että yhteyden > aikana on linkki salattu, ja yhteys on täsmälleen yhtä pitkä kuin > HTTP:lläkin, eli jokainen klikkaus verkkopankissa muodostaa uuden > yhteyden ja siis myös uuden HTTPS-session. Ja se sessionhallinta sinne > itse pankkilogiikkaan on tehty ylemmällä tasolla, joka ei liity > mitenkään siihen käytetäänkö HTTPS:ää vai ei (Tosin pankin systeemit > lienee tehty niin, että ei toimi lankaan ilman ässää, mutta se ei liity > sessionhallintaan) Edelleenkin https-yhteys on salattu kahden pisteen välillä, http-yhteys taas ei, joten http-yhteydessä mm. man in the middle on mahdollinen, kun taas https-yhteydessä ei eikä yhtään tälläista man in the middle- tietomurtoa ole edelleenkään dokumentoitu. Mutta minusta kiistat protokollastekniikasta eivät kuulu tänne. Wikisivut sen sijaan pyydän kaikkien lukevan <https://en.wikipedia.org/wiki/HTTPS> "https" on "http over tls" ja tls on istunnollinen. Se että istunto tehdään ylemmällä tasolla liittyy tietenkin liikenteen kerrokselliseen toteutuykseen, mutta sitä istuntokerrosta ei voida tehdä ilman että alhaalla on tls. Väittely menee minusta sivuraiteille jos joku alkaa vänkkäämään, että kauppapaikkoja voi tehdä http-yhteyden päälle ihan yhtä hyvin kuin https- yhteyden päälle. Tälläisia toteutuksia ei ole. >> Mutta tänään törmäsin yhteen verkkokauppatoteutukseen, joka ei >> toiminut. muistikauppa.fi:llä istunto hukkui joka toisella >> klikkauksella, joten ostoskori tyhjeni mystisesti. > >> Tämä todisti sen, että istuntoja ylläpidetään monella tekniikalla ja >> joku tekniikka on sidottu reittiin, mutta tämä näyttää olevan poikkeus, >> onneksi. > > Kuten jo alkuperäisen keskustelun yhteydessä kerroin, niin joissakin > paikoissa sessionhallinta sitoo session IP-osoitteeseen ja joissain > toisissa ei. > > Ja vahvistit vain epäilyni siitä, että tuo IP:seen sitominen ei ole > kauhean yleistä, kun se rikkoo monet kuormantasaussysteemit. Onneksi ei näytä olevan ollenkaan yleistä. Minä olen tekemässä kahden isp:n ratkaisua itselleni ja teen huomioita siitä, miten palvelut toimivat ja se maailma, jonka näen kauppapaikoissa, todellakin käyttää https-yhteyksiä ja muodostaa istunnot sen päälle ja lähes kaikki kauppapaikat sekä kokeilemani verkkopankit )mo se oma) toimivat, vaikka reitti vaihtuu istunnon välillä. Yksi kauppapaikka sen sijaan ei toimi ja sen täytyy johtua siitä miten sinä on istunto rakennettu. Onneksi tämä näyttää olevan poikkeus, koska kaikki muut kauppapaikat ja verkkopankit ovat toimineet. -- Reijo@iki.fi.nospam.invalid http://www.iki.fi/Reijo
Back to sfnet.atk.linux | Previous | Next — Previous in thread | Next in thread | Find similar
Kuormantasausta kahdelle isp:lle Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-02-01 22:03 +0000
Re: Kuormantasausta kahdelle isp:lle Mikko Tuumanen <mijutu@ellipsis.fi> - 2017-02-12 19:20 +0000
Re: Kuormantasausta kahdelle isp:lle Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-02-12 21:47 +0000
Re: Kuormantasausta kahdelle isp:lle Mikko Tuumanen <mijutu@ellipsis.fi> - 2017-02-16 06:27 +0000
Re: Kuormantasausta kahdelle isp:lle Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2017-02-16 22:19 +0200
Re: Kuormantasausta kahdelle isp:lle Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-02-16 22:42 +0000
Re: Kuormantasausta kahdelle isp:lle Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2017-02-17 02:51 +0200
Re: Kuormantasausta kahdelle isp:lle Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-02-17 17:42 +0000
Re: Kuormantasausta kahdelle isp:lle Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-02-17 17:55 +0000
Re: Kuormantasausta kahdelle isp:lle Juhani Varemo <juhani.poista@kuivanto.fi.invalid> - 2017-02-18 11:44 +0200
Re: Kuormantasausta kahdelle isp:lle Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2017-02-18 14:50 +0200
Re: Kuormantasausta kahdelle isp:lle Juhani Varemo <juhani.poista@kuivanto.fi.invalid> - 2017-02-18 15:06 +0200
Re: Kuormantasausta kahdelle isp:lle Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-02-19 11:50 +0000
Re: Kuormantasausta kahdelle isp:lle Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2017-02-19 20:13 +0200
Re: Kuormantasausta kahdelle isp:lle Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-02-19 20:18 +0000
Re: Kuormantasausta kahdelle isp:lle Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2017-02-19 22:39 +0200
Re: Kuormantasausta kahdelle isp:lle Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-02-21 17:44 +0000
Re: Kuormantasausta kahdelle isp:lle Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2017-02-21 19:58 +0200
Re: Kuormantasausta kahdelle isp:lle Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-02-21 22:38 +0000
Re: Kuormantasausta kahdelle isp:lle Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2017-02-22 04:11 +0200
Re: Kuormantasausta kahdelle isp:lle Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-02-23 20:09 +0000
Re: Kuormantasausta kahdelle isp:lle Juha Häikiö <juha.haikio@stuk.fi> - 2017-03-24 21:06 +0200
Re: Kuormantasausta kahdelle isp:lle Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-02-16 22:24 +0000
Re: Kuormantasausta kahdelle isp:lle Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-03-17 23:14 +0000
Re: Kuormantasausta kahdelle isp:lle Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-04-09 13:40 +0000
Re: Kuormantasausta kahdelle isp:lle Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2017-04-09 17:53 +0300
Re: Kuormantasausta kahdelle isp:lle Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-04-09 20:02 +0000
Re: Kuormantasausta kahdelle isp:lle Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2017-04-09 23:28 +0300
Re: Kuormantasausta kahdelle isp:lle Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-04-09 21:01 +0000
Re: Kuormantasausta kahdelle isp:lle Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2017-04-10 01:11 +0300
Re: Kuormantasausta kahdelle isp:lle Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-04-10 19:44 +0000
Re: Kuormantasausta kahdelle isp:lle Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2017-04-11 11:55 +0300
Re: Kuormantasausta kahdelle isp:lle Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-04-11 18:09 +0000
Re: Kuormantasausta kahdelle isp:lle Juhani Varemo <juhani.poista@kuivanto.fi.invalid> - 2017-04-12 08:02 +0300
Re: Kuormantasausta kahdelle isp:lle Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-04-16 20:35 +0000
Re: Kuormantasausta kahdelle isp:lle Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2017-04-17 10:28 +0300
Re: Kuormantasausta kahdelle isp:lle Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-04-17 20:13 +0000
Re: Kuormantasausta kahdelle isp:lle Juhani Varemo <juhani.poista@kuivanto.fi.invalid> - 2017-04-18 11:11 +0300
Re: Kuormantasausta kahdelle isp:lle Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-04-19 19:44 +0000
Re: Kuormantasausta kahdelle isp:lle Juhani Varemo <juhani.poista@kuivanto.fi.invalid> - 2017-04-20 20:10 +0300
Re: Kuormantasausta kahdelle isp:lle Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-04-09 20:56 +0000
Re: Kuormantasausta kahdelle isp:lle Nospam <nospam@nospam.fin.invalid> - 2017-02-17 19:53 +0200
Re: Kuormantasausta kahdelle isp:lle Tuska Pankki <eioo@ei.tuu> - 2017-02-17 21:11 +0200
csiph-web