https na virtualech nad jednou IP
Martin Mares
mj at ucw.cz
Fri May 18 17:29:37 CEST 2001
Zdravim!
> Az na to, ze je to blbost, je to v podstate pravda.
>
> Vas postup neumoznuje ochranu proti utokum man in the middle. Nejdrive
> se musi vymenit certifikaty a pak se nejakym zpusobem vymeni sifrovaci
> klice, u kterych ovsem musi byt zajistena ochrana proti modifikaci
> (prave podpisem, ktery overim daty z certifikatu). Teprve po uspesne
> vymene klicu mohu uvazovat o tom, ze nove nasmlouvane sifrovane
> spojeni je bezpecne.
>
> Takze s vasim postupem bych sice dosahl autentizovaneho spojeni,
> nikoliv vsak bezpecneho.
Oops!
Od okamziku, kdy po nem vymenim certifikaty a klice zpetne overim,
tak i bezpecneho, ne?
Have a nice fortnight
--
Martin `MJ' Mares <mj at ucw.cz> http://atrey.karlin.mff.cuni.cz/~mj/
Faculty of Math and Physics, Charles University, Prague, Czech Rep., Earth
It said, "Insert disk #3," but only two will fit!
More information about the net
mailing list