Re: Cała ta panika i SSL - Grupy dyskusyjne w eGospodarka.pl

Path: news-archive.icm.edu.pl!pingwin.icm.edu.pl!mat.uni.torun.pl!news.man.torun.pl!n
ews.man.poznan.pl!news.ipartners.pl!newsfeed.gazeta.pl!news.onet.pl!newsgate.on
et.pl!niusy.onet.pl
From: j...@p...onet.pl
Newsgroups: pl.biznes.banki
Subject: Re: Cała ta panika i SSL
Date: 1 Sep 2002 21:35:19 +0200
Organization: Onet.pl SA
Lines: 12
Message-ID: <0...@n...onet.pl>
References: <p...@p...onet.pl>
NNTP-Posting-Host: newsgate.test.onet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-2"
Content-Transfer-Encoding: 8bit
X-Trace: newsgate.onet.pl 1030908919 6367 192.168.240.245 (1 Sep 2002 19:35:19 GMT)
X-Complaints-To: a...@o...pl
NNTP-Posting-Date: 1 Sep 2002 19:35:19 GMT
Content-Disposition: inline
X-Mailer: http://niusy.onet.pl
X-Forwarded-For: 217.117.132.126, 195.136.109.99
X-User-Agent: Mozilla/5.0 (X11; U; Linux i686; PL; rv:1.0.0) Gecko/20020529
Xref: news-archive.icm.edu.pl pl.biznes.banki:200962
[ ukryj nagłówki ]
[cut wywody o DNSspoofingu które można obejść przez IPspoofing]
> SPRAWDZIĆ WYSTAWCE CERTYFIKATU

Ja bym to ujął inaczej. Oprócz standardowego cztania komunikatów alarmowych ze
zrozumieniem, należy dziurę zaatakować w miejscu jej powstania. Czyli poprzez
sparwdzenie kto potwierdza certyfikat. Certifikat powinien potwierdzać
BEZPOŚREDNIO jakiś wystawca, a nie tak jak na screenshocie
http://arch.ipsec.pl/inteligo_1.png , gdzie pomiędzy wystawcą a bankiem jest
jeszcze ktoś. To jest jedyna pewna metoda.

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl