eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiSzybkosc dzialania BSKonline?Re: Szybkosc dzialania BSKonline?
« poprzedni post
następny post »
  • Data: 2002-01-31 08:08:15
    Temat: Re: Szybkosc dzialania BSKonline?
    Od: Ohm <o...@p...onet.pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    Krzysiek wrote:

    > Czy maja racje z tym 128 bitowym szyfrowaniem,
    > skoro raz dziala a raz nie choc mam przegladarke 56 bitowa, mBank dziala mi
    > bez zarzutow, a tez szyfrowanie jest 128 bitowe? Co o tym sadzicie?
    > ----------------------------------------
    > pragne poinformowae, i? opisany przez Pana problem z dzia?aniem systemu
    > mo?e bye zwi?zany z brakiem obs?ugi bezpiecznych po??czen w przegl?darce
    > internetowej. Uprzejmie prosze wej?e na g?ownym ekranie przegl?darki w
    > zak?adke "pomoc" i wybrae pozycje "internet explorer-informacje".
    > W tym miejscu, oprocz wersji przegl?darki powinna sie znajdowae informacja
    > o poziomie zabezpieczen, czyli sile szyfrowania. Si?a szyfrowania powinna
    > wynosie 128 bitow.
    > W przypadku ni?szych, przegl?darka nie bedzie obs?ugiwa?a naszej strony, ze
    > wzgledu na niski poziom bezpieczenstwa.

    To jest bzdura kompletna. BSK ma certyfikat typu SGC (Server-Gated
    Cryptography) - mozna to latwo sprawdzic wchodzac w jego (certyfikatu)
    wlasciwosci - tam jest dodatkowy numer (2.16.840.1.113733.1.6.7)
    odzwierciedlajacy umowe, zawarta przez Verisign z rzadem amerykanskim.

    Na mocy tej umowy Verisign ma prawo sprzedawac niektorym podmiotom
    zagranicznym (np instytucjom finansowym) specjalne klucze SSL, ktore
    powoduja wlaczenie sily szyfrowania 128 bitow we wszystkich
    przegladarkach - nie tylko 56 bitowych, ale nawet 40 bitowych!

    Dzieje sie to nastepujaco: przegladarka laczy sie z serwerem normalna
    sila (40 lub 56), serwer wysyla swoj certyfikat, przegladarka weryfikuje
    go i wykrywa ze jest certyfikatem SGC. Wowczas zrywa sesje SSL i otwiera
    na nowo - z pelna sila. Od tego momentu wszystko jest zaszyfrowane 128
    bitowym kluczem. Mozna to latwo sprawdzic - polaczyc sie stara,
    40-bitowa przegladarka i najechac myszka nad zolta klodeczke (nie
    klikac!) - wyskoczy napis "128 bitow".

    Swoja droga, pierwsza wersja 56 bitowa Internet Explorera miala bug-a,
    ktora powodowala zawieszanie lacznosci w momencie proby przelaczenia na
    128 bitow. Szybko to zalatali. Moze dlatego na wszelki wypadek zalecaja
    wymiane przegladarki na najnowsza wersje - przy okazji klient pozbedzie
    sie kilku bugow i dziur zabezpieczen.

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy