https na virtualech nad jednou IP
David Rohleder
davro at ics.muni.cz
Fri May 18 18:31:49 CEST 2001
mj at ucw.cz (Martin Mares) writes:
> Zdravim!
>
> > Az na to, ze je to blbost, je to v podstate pravda.
> >
> > Vas postup neumoznuje ochranu proti utokum man in the middle. Nejdrive
> > se musi vymenit certifikaty a pak se nejakym zpusobem vymeni sifrovaci
> > klice, u kterych ovsem musi byt zajistena ochrana proti modifikaci
> > (prave podpisem, ktery overim daty z certifikatu). Teprve po uspesne
> > vymene klicu mohu uvazovat o tom, ze nove nasmlouvane sifrovane
> > spojeni je bezpecne.
> >
> > Takze s vasim postupem bych sice dosahl autentizovaneho spojeni,
> > nikoliv vsak bezpecneho.
>
> Oops!
>
> Od okamziku, kdy po nem vymenim certifikaty a klice zpetne overim,
> tak i bezpecneho, ne?
Jenze nic takoveho ve specifikaci SSL neni.
Proste zacit sifrovani jeste pred predanim certifikatu nema zadny
smysl. A navic mi neni jasne jak dosahnete toho sifrovaneho spojeni.
--
-------------------------------------------------------------------------
David Rohleder davro at ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
More information about the net
mailing list