"Maciek Pasternacki" <j...@h...org.pl> wrote in message
news:877kk1th7f.fsf@lizard.localdomain...
> w której Ty
> wysyłasz klucz publiczny do banku, ktoś może go po drodze podmienić.

I co z nim robi ? A tak na prawde klucz publiczny wysyla sie w postaci
standardowego zadania certyfikatu w postaci podpisanej kluczem prywatnym.
Mozna jeszcze szyfrowac kluczem publicznym serwera certyfikatow.


> SSL jest podatny na ataki typu MITM (Man In The Middle).
[...]
>Polega to, [...] jak to u nas wygląda w praktyce - wiadomo... :(

SSL przyjelo sie traktowac jako narzedzie zapewniajace bezpieczenstwo. Dla
mnie jest ono kiepskim narzedziem nadającym sie w ograniczonym zakreesie do
zapewnienia prywatności (szyfrowanie).

> > trojany , sniffery . . .
> > czy dobry antywiral , i bezwzględny brak dostępu osób trzecich
> > są w stanie zabezpieczyc skutecznie komp
> > No . . . prawie
>
> Dobry antywir, dobry (i dobrze skonfigurowany) firewall, dobra
> przeglądarka i klient maila (czytaj: jak chcesz mieć bezpiecznie,
> zapomnij o Explorerze i Outlooku). Plus, w ramach dodatkowej paranoi,
> szyfrowanie we własnym zakresie co wrażliwszych plików. A najlepiej
> to nie korzystać z windowsów, tylko postawić (dobrze skonfigurowanego)
> Linuksa/BSD/dowolnego innego Uniksa.
>
> Pozdrawiam,
> --japhy

Musze Cie rozczarowac. Zupelnie co innego jest stabilny serwer internetowy,
a co innego jest stacja robocza.

Prosty przyklad - ochrona przed administratorem. Czy glowny ksiegowy
korporacji moze byc pewny, ze rano zastaje TEN SAM system operacyjny, ktory
wczoraj wylaczyl ? A moze ktos mu w nocy "przekompilowal jadro"? To samo
dotyczy wiekszosc oprogramowania OpenSource. Sprawa bynajmniej nie jest
jednoznaczna.

Podobnie wyglada sprawa bezpieczenstwa komunikacji.

Wez pod uwage nastepujaca rzecz.
W 1997 wspolne przedsiewziecie MS Sun i IBM (PCSC Workgroup) opracowalo
zasady wlaczenia kryptografii asymetrycznej (i obsluge kart
kryptograficznych) w systemy operacyjne.
MS konsekentnie realizuje, tak, że dzis szyfrowanie i podpis cyfrowy
dokumentow elektronicznych to dwie linii kodu w IE. Dotyczy to rowniez
szyfrowanie i podpis przez karty kryptograficzne. Jest to zawarte w cenie
systemu operacyjnego i przegladarki.
Sun i IBM po roku sie wylamaly, utworzyly konkurencyjny OpenCard Framework i
w zeszlym roku zakonczyly prace - niczym (PO PROSTU!) .
Efekt jest taki, że wspomniane problemy z SSL dotycza wspomniany przez
Ciebie Linux/BSD/Unix.
Jesli zas dotyczy Windows, to TYLKO dlatego, że ze wzgledu na wrazliwosc
uzytkownikow innych przegladarek i systemow operacyjnych niz od MS- nikomu
do glowy nie przyjdzie wykorzystac to, co juz jest gotowe w IE. Zreszta
zauwaz ile firm na tym zarobi (od TP S.A poczawszy)!

Vizvary