-
Data: 2002-01-31 08:08:15
Temat: Re: Szybkosc dzialania BSKonline?
Od: Ohm <o...@p...onet.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Krzysiek wrote:
> Czy maja racje z tym 128 bitowym szyfrowaniem,
> skoro raz dziala a raz nie choc mam przegladarke 56 bitowa, mBank dziala mi
> bez zarzutow, a tez szyfrowanie jest 128 bitowe? Co o tym sadzicie?
> ----------------------------------------
> pragne poinformowae, i? opisany przez Pana problem z dzia?aniem systemu
> mo?e bye zwi?zany z brakiem obs?ugi bezpiecznych po??czen w przegl?darce
> internetowej. Uprzejmie prosze wej?e na g?ownym ekranie przegl?darki w
> zak?adke "pomoc" i wybrae pozycje "internet explorer-informacje".
> W tym miejscu, oprocz wersji przegl?darki powinna sie znajdowae informacja
> o poziomie zabezpieczen, czyli sile szyfrowania. Si?a szyfrowania powinna
> wynosie 128 bitow.
> W przypadku ni?szych, przegl?darka nie bedzie obs?ugiwa?a naszej strony, ze
> wzgledu na niski poziom bezpieczenstwa.
To jest bzdura kompletna. BSK ma certyfikat typu SGC (Server-Gated
Cryptography) - mozna to latwo sprawdzic wchodzac w jego (certyfikatu)
wlasciwosci - tam jest dodatkowy numer (2.16.840.1.113733.1.6.7)
odzwierciedlajacy umowe, zawarta przez Verisign z rzadem amerykanskim.
Na mocy tej umowy Verisign ma prawo sprzedawac niektorym podmiotom
zagranicznym (np instytucjom finansowym) specjalne klucze SSL, ktore
powoduja wlaczenie sily szyfrowania 128 bitow we wszystkich
przegladarkach - nie tylko 56 bitowych, ale nawet 40 bitowych!
Dzieje sie to nastepujaco: przegladarka laczy sie z serwerem normalna
sila (40 lub 56), serwer wysyla swoj certyfikat, przegladarka weryfikuje
go i wykrywa ze jest certyfikatem SGC. Wowczas zrywa sesje SSL i otwiera
na nowo - z pelna sila. Od tego momentu wszystko jest zaszyfrowane 128
bitowym kluczem. Mozna to latwo sprawdzic - polaczyc sie stara,
40-bitowa przegladarka i najechac myszka nad zolta klodeczke (nie
klikac!) - wyskoczy napis "128 bitow".
Swoja droga, pierwsza wersja 56 bitowa Internet Explorera miala bug-a,
ktora powodowala zawieszanie lacznosci w momencie proby przelaczenia na
128 bitow. Szybko to zalatali. Moze dlatego na wszelki wypadek zalecaja
wymiane przegladarki na najnowsza wersje - przy okazji klient pozbedzie
sie kilku bugow i dziur zabezpieczen.
Następne wpisy z tego wątku
- 31.01.02 18:21 Łukasz Dąbrowski vel Woo-cash
Najnowsze wątki z tej grupy
- Velo częściowo ugiął się...
- że co?
- I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- Jak to kupić?
- Re: Obronią nas doskonale czołgi...
- Re: Obronią nas doskonale czołgi...
- Zabawny epizod z Santander Consumerem
- Zapamiętana karta w aplikacji
- Velo -- zgłoszenie incydentu
- Velo -- kradzież czy bałagan?...
- Velo bank nie odpuszcza?...
- Velo jak zwykle bredzi...
- Od setki do setki...
- Velo ostrzega przed sobą?
- Nest -- polecenie
Najnowsze wątki
- 2024-09-23 Velo częściowo ugiął się...
- 2024-09-22 że co?
- 2024-09-22 I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- 2024-09-20 Jak to kupić?
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-12 Zabawny epizod z Santander Consumerem
- 2024-09-12 Zapamiętana karta w aplikacji
- 2024-09-11 Velo -- zgłoszenie incydentu
- 2024-09-10 Velo -- kradzież czy bałagan?...
- 2024-09-10 Velo bank nie odpuszcza?...
- 2024-09-05 Velo jak zwykle bredzi...
- 2024-09-01 Od setki do setki...
- 2024-08-30 Velo ostrzega przed sobą?
- 2024-08-29 Nest -- polecenie