Maciek Pasternacki <j...@h...org.pl> writes:

> SSL jest podatny na ataki typu MITM (Man In The Middle). Polega to,
> wdużym skrócie, na tym, że atakujący siedzi gdzieć po drodze między
> Tobą a bankiem i przedstawia się Tobie jako bank, a bankowi jako Ty.
> Jako że autoryzacja w SSL opiera się na kluczach asymetrycznych, u
> Ciebie, o ile masz włączone odpowiednie ustawienia, pokaże się okno,
> że klucz banku się zmienił lub że nie jest certyfikowany -- napastnik
> nie dysponuje kluczem prywatnym banku (chyba, że łączysz się z bankiem
> po raz pierwszy, wtedy - sorry, Winnetou).

To nie tak. Normalnie userowi ostrzezenie pokaze sie wtedy, jesli
serwer nie ma certyfikatu wydanego przez jakikolwiek CA wpisany
w konfiguracji przegladarki (albo zaszyty w tajnym miejscu w kodzie,
kto to moze wiedziec). Oczywiscie ostrzezenie bedzie takze wtedy,
jesli certyfikat nie bedzie odpowiedni z jakiegokolwiek powodu.

> Ogromna większość ludzi w
> takiej sytuacji klika ,,OK'' i łączy się dalej... Wniosek: trzeba
> przy sprawdzać fingerprint klucza banku (widać go gdzieś w ,,opcjach
> zabezpieczeń'', o ile pamiętam) i nie klikać ,,OK'' na wszystkich
> okienkach. Prawidłowy fingerprint klucza powinien być udostępniony na
> stronie banku... tylko, z drugiej strony, jeżeli ktoś może przedstawić
> Ci się jako bank, nie stanowi dla niego problemu podstawienie nieco
> zmienionej strony (ze swoim fingerprintem). Problem prędzej czy
> później sprowadza się do bezpiecznego przekazania klucza.

W takim scenariuszu system certyfikatow jest zbedny, wystarczylyby
same klucze (dystrybucja kluczy publicznych). Takie cos sie sprawdza,
ale raczej w innych okolicznosciach.
--
Krzysztof Halasa
Network Administrator