You are browsing the archive for HTTPS.

Voiko web-selaimen https-yhteyden suojaukseen luottaa?

10.4.2014 in Tietoturva by Heikki Bergius

Avatessasi selaimella https-yhteyden www-sivustolle saatat pohtia, että onko yhteys silloin turvallinen. Useimmiten vastaus on kyllä, mutta ei aina. Pahimmillaan https-yhteys ei ole edes salattu.

Kun https-yhteys muodostetaan palvelin ja selain sopivat keskenään erilaisia asioita, kuten käytettävän suojausprotokollan, käytettävän salausalgoritmin, salausavainten pituuden, miten muodostetaan salauksessa käytettävät avaimet jne.  Näiden yhdistelmä määrittää käytännössä sen kuinka turvallinen yhteys on. Palvelin ja selain eivät myöskään automaattisesti käytä kaikkein turvallisinta yhteyttä vaan sopivat molempien osaaman tavan joka on ensimmäisenä listassa eli myös eri asioiden keskinäinen järjestys vaikuttaa asiaan. Read the rest of this entry →

Skype estää IIS:n SSL:n konfaamisen

10.4.2012 in Infra, Sovelluskehitys, Vinkit by ahti.haukilehto

Moi.

Viime viikolla tuli pieni demoefekti – konfasin WCF-kurssilla SSL:n, mutta ei onnistunut. Web site ei lähtenyt enää käyntiin, IIS herjasi:

The process cannot access the file because it is being used by another process. (Exception from HRESULT: 0x80070020)

Syyksi löytyi Skype – se näämmä varaa 443-portin.

Workaround:

  • Sammuta skype (Quit Skype)
  • Käynnistä Web Site (johon on bindattu HTTPS)
  • jonka jälkeen voi käynnistää Skypen.

 

//ahti