-
Data: 2016-03-31 21:48:39
Temat: Re: SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
Od: Sebastian Biały <h...@p...onet.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On 2016-03-29 17:46, Piotr Gałka wrote:
> Przyznam, że liczę na odpowiedź od Sebastiana.
Trole nie udzielają odpowiedzi, tylko generują dyskusję.
> Kiedy i jak ten proces się kończy?
Czasem tutaj:
http://www.computerworld.com/article/3007981/securit
y/what-you-need-to-know-about-dells-root-certificate
-security-debacle.html
http://www.computerworld.com/article/3008521/securit
y/a-second-dangerous-dell-root-certificate-discovere
d.html
Ibecyli nie brakuje bez względu na wielkość korpo w których pracują.
> Opis na Wiki "Zasada działania SSL" jest tak napisany, jakby problem
> weryfikacji dostarczonego klucza publicznego nie istniał.
> Czego nie wiem?
Jesli dostarczą Ci zły klucz publiczny, to dane nim zaszyfrowane nie
zostaną poprawnie odtworzone przez klucz prywatny. Czyli nie ma nic
groźniego w podmianie klucza - najwyżej nie zadziała.
> Wiadomo, że generator jest wystarczająco dobry?
Ptaszki ćwierkają że dobre exploity NSA będą bazować (bazują?) na
popsutych generatorach. Warto też wiedzieć że problem jest na tyle
istotny, że można znaleźć kawalki hardware generujące liczby losowe w
sposób bazujący na szumie termicznym, radiowym, inpucie usera itd,
gdzieś widziałem dongla w USB poprawiającego /dev/random.
Ogólnie mieszasz dwa problemy: klucze prywatny/publiczny pozwalają na
bezpieczną komunikację w sytuacji gdy ktoś podsłuchuje. Certyfikaty
natomiast pozwalają usunąc ataki Man in the Middle które bez nich były
by trywialne. Problem w tym że jest to na tyle magiczne że doprowadziło
do debilizmów jak na przykład mój bank twierdzi że wystarczy mieć kłódkę
w przeglądarce i będziemy bezpieczni. Nie tak dawno widziałem lewą
stronę która miała favicon.ico w wiesz-jakim-kształcie...
PS. W tej dyskusji padło chyba już wszystko, więc nie bedę się produkować.
Następne wpisy z tego wątku
- 01.04.16 03:10 witek
- 01.04.16 14:27 Piotr Gałka
- 01.04.16 19:46 Sebastian Biały
- 01.04.16 23:10 MarcinF
- 01.04.16 23:17 Arek
- 01.04.16 23:39 Arek
- 02.04.16 01:05 Marek
- 02.04.16 01:50 witek
- 02.04.16 01:54 witek
- 03.04.16 11:59 J.F.
- 03.04.16 12:56 J.F.
- 03.04.16 18:11 witek
- 03.04.16 18:14 witek
- 03.04.16 19:02 n...@p...pl
- 03.04.16 19:14 Borys Pogoreło
Najnowsze wątki z tej grupy
- Wysokie ceny nieruchomości... ;)
- Dlaczego takie preferencje banków?
- Awaria BNP Paribas
- Citi Handlowy promocja na kartę kredytową
- czy zablokują mi środki?
- Tak doi się "wisienkobiorców" Nie tylko w kasynach ;-)
- Zamykanie konta dziecka.
- Czy apka bankowa to gra komputerowa?
- Co nalezy do Cinkciarza, a co do Conotoxia ?
- jak tacy debile
- Konto wspólne w N26.
- Bank z archaicznym uwierzytelnianiem.
- Re: Akumulatorki...
- Usiłuję zapłacić za energetyzację...
- w Polsce jest kryzys
Najnowsze wątki
- 2025-02-13 Wysokie ceny nieruchomości... ;)
- 2025-02-10 Dlaczego takie preferencje banków?
- 2025-02-03 Awaria BNP Paribas
- 2025-01-23 Citi Handlowy promocja na kartę kredytową
- 2025-01-21 czy zablokują mi środki?
- 2025-01-09 Tak doi się "wisienkobiorców" Nie tylko w kasynach ;-)
- 2024-12-31 Zamykanie konta dziecka.
- 2024-12-31 Czy apka bankowa to gra komputerowa?
- 2024-12-23 Co nalezy do Cinkciarza, a co do Conotoxia ?
- 2024-12-21 jak tacy debile
- 2024-12-13 Konto wspólne w N26.
- 2024-12-09 Bank z archaicznym uwierzytelnianiem.
- 2024-12-04 Re: Akumulatorki...
- 2024-12-03 Usiłuję zapłacić za energetyzację...
- 2024-11-13 w Polsce jest kryzys