Piotr Gałka <p...@c...pl> writes:

> Poza tym moje założenie (nie znam się na internecie) było takie, że to
> przeglądarki jak są w trybie z kłódeczką to wymuszają logowanie w taki
> sposób, że hasło jest hashowane (z loginem i solą) na miejscu i hasło
> nie wychodzi poza mój komputer. Tak między innymi rozumiałem znaczenie
> tej kłódeczki - że jestem w bezpiecznym połączeniu i przeglądarka tego
> pilnuje, że jest ono bezpieczne między innymi nie dopuszczając do
> wycieku mojego hasła.
> Zakładałem, że jak ktoś definiował protokół dla bezpiecznego
> połączenia dającego prawo wyświetlenia kłódeczki to o to zadbał.

Nie zadbał. SSL (obecnie TLS) dba wyłącznie o to, by niedobry Mallory
nie mógł uzyskać dostępu do danych transmitowanych między Alicją
i Bobem.

A tak w ogóle, to TLS jest tylko częścią techniczną, zaś całą reszta
infrastruktury (PKI) jest podatna na takie ataki, że z kłódeczką nie
wiązałbym zbyt wielkich gwarancji.

>> by ten
>> mógł je zweryfikować. Np. policzyć hash i porównać z przechowywanym
>> w bazie.
>
> Hash powinien być liczony w komputerze użytkownika.

I co dalej? Wystarczyłoby uzyskać ten hash (np. z jakiegoś serwera),
i następnie używać go zamiast hasła. Przecież nie trzeba liczyć hasha,
można użyć znanego - to się dzieje pod kontrolą atakującego, na jego
własnym komputerze.

> Hash powinien być liczony w komputerze użytkownika. Hasło nigdy nie
> powinno być przesyłane do serwera.

Niestety tak się nie da dobrze zrobić. Jeśli idziemy w tym kierunku, to
racjonalne jest użycie kryptografii asymetrycznej, nie tylko tak jak to
jest robione w TLS, ale także do autoryzacji wszelkich operacji. Z tym,
że jeśli "typowy klient" (a nawet nietypowy) nie jest w stanie opanować
bezpieczeństwa przeglądarki i w ogóle swojego komputera, to nie wiem jak
miałby panować nad certyfikatami, kluczami itd.
--
Krzysztof Hałasa