Jest to forum o bankach i może w mniejszym stopniu o Internecie. Ale mam
trapiące mnie pytanie!

Mając łącze Internetowe od operatora, który:

- w miejscowości X jest punkt dostępowy do sieci
- z X leci droga radiowa do miejscowości Y
- w Y znajduje się rozdział na poszczególne komputery (klienci)

Pytanie brzmi:
Czy szyfrując połączenie ze stroną WWW SSL’em może to być ominięte? Znaczy z
łatwością podsłuchane przez operatora? Czy raczej niema to znaczenia gdyż
szyfrowanie odbywa się w taki sposób, iż liczba komputerów pośredniczących
transmisji sygnału jest nieważna?

pytanie odnosnie szyfrowania ze stronami banku...

--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

aa wrote:
> Pytanie brzmi:
> Czy szyfrując połączenie ze stroną WWW SSL’em może to być ominięte? Znaczy z
> łatwością podsłuchane przez operatora? Czy raczej niema to znaczenia gdyż
> szyfrowanie odbywa się w taki sposób, iż liczba komputerów pośredniczących
> transmisji sygnału jest nieważna?

Stosując SSL przesyłasz do serwera bankowego taką sieczkę już od siebie,
że ewentulane podsłuchanie transmisji nic nie da operatorowi. Ilość
pośredników nie ma w tym przypadku znaczenia - możesz spać spokojnie :-)

reik.

PS. Jeśli już, to powinieneś się obawiać, że ktoś ci może ci zwinąć
kartkę z hasłem (jeśli taką posiadasz), albo zainstaluje na kompie
trojana, którym podejrzy jakie hasło wklepujesz.

do góry

aa wrote:
> pytanie odnosnie szyfrowania ze stronami banku...

Połączenie HTTPS to szyfrowany tunel pomiedzy Twoją przeglądarką a
serwerem banku. niezależnie od tego przez ile routerów/provideró
przechodzisz to przesyłana treść zawsze pozostaje szyfrowana. Dopiero na
wejsciu do twojego komputera, do Ciebie, jest ro rozszyfrowywane.


pozdrawiam,
Krzysztof

do góry

> Czy szyfrując połączenie ze stroną WWW SSL’em może to być ominięte? Znaczy z

kazdy moze podsluchac zakodowane dane wpinajac sie w dowolnym momencie w tor
transmisyjny
gorzej z rozkodowaniem tego - prawdopodobnie superkomputer (koszt pracy
1.000.000$/h) nie mial by zadnego problemu z rozpakowaniem ssl'a
ale kto zainwestuje tyle zeby podsluchac jakas jedna glupia transmisje logowania
do banku...

do góry

Michal M <w...@...pl> writes:

> gorzej z rozkodowaniem tego - prawdopodobnie superkomputer (koszt
> pracy 1.000.000$/h) nie mial by zadnego problemu z rozpakowaniem ssl'a

Problem nie jest z superkomputerem a z pomyslem. Poniewaz nawet
taki superkomputer potrzebowalby ~ miliarda lat czy cos w tym stylu
na zlamanie uzywanych normalnie w SSL algorytmow, wiec metoda
brutalna raczej odpada niezaleznie od posiadanych srodkow.

Natomiast jakby ktos mial pomysl jak to zrobic szybciej, to mogloby
okazac sie ze wystarczy np. zwykly pecet i pare chwil. Ale na razie nic
powszechnie nie wiadomo o takim pomysle.

To tak oczywiscie w skrocie, bo co jakis czas znajdowane sa sposoby
walki z roznych algorytmami kryptograficznymi.
--
Krzysztof Halasa

do góry

Użytkownik "Remigiusz Babicz" <r...@p...onet.pl> napisał:

> Stosując SSL przesyłasz do serwera bankowego taką sieczkę już od siebie,
> że ewentulane podsłuchanie transmisji nic nie da operatorowi.

Chyba, że zastosuje atak "man in the middle", ale wtedy przeglądarka
ofiary powinna ostrzec o niezgodności certyfikatu (tylko że przeglądarki
bywają dziurawe).

do góry