"pmlb" <p...@d...com> writes:

> Jeszcze raz ci napisze, ja nie slyszalem by ktos przeja dane logowania
> poprzez "podsluch" lecacych pakietow szyfrowanych kluczem 128bit+

Klucz to sprawa wtorna, najpierw nalezy powiedziec sobie o algorytmach:
pseudolosowych, skrótów, szyfrowania symetrycznego, nastepnie
asymetrycznego, uniewazniania certyfikatow, itd. itd. Dobrze tez byloby
poczytac polityke wystawcow certyfikatow, przejrzec w ogole domyslna
liste wystawcow (root), skonfrontowac z lokalnymi zasadami. Jak myslisz,
czy 128-bitowy klucz RSA jest "silniejszy" od 56-bitowego klucza DES?

> Wiec skoro masz pojecie to wiesz, ze jeszcze sie nie zdarzyl przypadek
> by ktos podsluchal dane szyfrowane, zdekodowal je i wykorzystal.

Bez zartow. Takie rzeczy dzieja sie codziennie. Jedyne co mozna
powiedziec to to, ze nie kazda instalacja, transmisja itp. jest
podatna na dany atak :-)

Albo inaczej: prawidlowe i caly czas uaktualniane instalacje _raczej_
nie sa podatne na publicznie _znane_ ataki - ale lista warunkow nie jest
krotka. Typowo skonfigurowany Firefox albo inny IE jest podatny na znane
ataki, np. przy uzyciu wyludzonego certyfikatu oraz jakiejs zdrady
z DNSem (np. poisoning) lub routingiem (byl nawet znany przypadek
wyludzenia certyfikatow dla microsoft.com - masz jeszcze jakies
zludzenia?).
--
Krzysztof Halasa