-
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!newsfeed2.atman.pl!newsfeed.
atman.pl!.POSTED!not-for-mail
From: Sebastian Biały <h...@p...onet.pl>
Newsgroups: pl.biznes.banki
Subject: Re: SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
Date: Thu, 31 Mar 2016 21:48:39 +0200
Organization: ATMAN - ATM S.A.
Lines: 41
Message-ID: <ndjv1o$ug0$1@node2.news.atman.pl>
References: <nde816$2kk$1$PiotrGalka@news.chmurka.net>
NNTP-Posting-Host: 176-115-85-233.via.zamek.net.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=windows-1250; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: node2.news.atman.pl 1459453816 31232 176.115.85.233 (31 Mar 2016 19:50:16
GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Thu, 31 Mar 2016 19:50:16 +0000 (UTC)
User-Agent: Mozilla/5.0 (Windows NT 6.0; rv:38.0) Gecko/20100101 Thunderbird/38.6.0
In-Reply-To: <nde816$2kk$1$PiotrGalka@news.chmurka.net>
Xref: news-archive.icm.edu.pl pl.biznes.banki:621740
[ ukryj nagłówki ]On 2016-03-29 17:46, Piotr Gałka wrote:
> Przyznam, że liczę na odpowiedź od Sebastiana.
Trole nie udzielają odpowiedzi, tylko generują dyskusję.
> Kiedy i jak ten proces się kończy?
Czasem tutaj:
http://www.computerworld.com/article/3007981/securit
y/what-you-need-to-know-about-dells-root-certificate
-security-debacle.html
http://www.computerworld.com/article/3008521/securit
y/a-second-dangerous-dell-root-certificate-discovere
d.html
Ibecyli nie brakuje bez względu na wielkość korpo w których pracują.
> Opis na Wiki "Zasada działania SSL" jest tak napisany, jakby problem
> weryfikacji dostarczonego klucza publicznego nie istniał.
> Czego nie wiem?
Jesli dostarczą Ci zły klucz publiczny, to dane nim zaszyfrowane nie
zostaną poprawnie odtworzone przez klucz prywatny. Czyli nie ma nic
groźniego w podmianie klucza - najwyżej nie zadziała.
> Wiadomo, że generator jest wystarczająco dobry?
Ptaszki ćwierkają że dobre exploity NSA będą bazować (bazują?) na
popsutych generatorach. Warto też wiedzieć że problem jest na tyle
istotny, że można znaleźć kawalki hardware generujące liczby losowe w
sposób bazujący na szumie termicznym, radiowym, inpucie usera itd,
gdzieś widziałem dongla w USB poprawiającego /dev/random.
Ogólnie mieszasz dwa problemy: klucze prywatny/publiczny pozwalają na
bezpieczną komunikację w sytuacji gdy ktoś podsłuchuje. Certyfikaty
natomiast pozwalają usunąc ataki Man in the Middle które bez nich były
by trywialne. Problem w tym że jest to na tyle magiczne że doprowadziło
do debilizmów jak na przykład mój bank twierdzi że wystarczy mieć kłódkę
w przeglądarce i będziemy bezpieczni. Nie tak dawno widziałem lewą
stronę która miała favicon.ico w wiesz-jakim-kształcie...
PS. W tej dyskusji padło chyba już wszystko, więc nie bedę się produkować.
Następne wpisy z tego wątku
- 01.04.16 03:10 witek
- 01.04.16 14:27 Piotr Gałka
- 01.04.16 19:46 Sebastian Biały
- 01.04.16 23:10 MarcinF
- 01.04.16 23:17 Arek
- 01.04.16 23:39 Arek
- 02.04.16 01:05 Marek
- 02.04.16 01:50 witek
- 02.04.16 01:54 witek
- 03.04.16 11:59 J.F.
- 03.04.16 12:56 J.F.
- 03.04.16 18:11 witek
- 03.04.16 18:14 witek
- 03.04.16 19:02 n...@p...pl
- 03.04.16 19:14 Borys Pogoreło
Najnowsze wątki z tej grupy
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
Najnowsze wątki
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa