praegune kellaaeg 19.06.2025 18:19:37 |
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
Tanel
HV Guru
liitunud: 01.10.2001
 
|
07.01.2013 13:52:53
Türgi valitsus võltsis "kogemata" Google sertifikaate |
|
|
link :: minut.ee
Microsoft avaldas turvateatise, mis puudutab kõikide Google domeenide sertifikaadi võltsimist. Erakordset usaldust sisendavad nimega firma Türktrust poolt välja antud sertifikaatide eesmärk oli ilmselt püüda kinni turvalised SSL sessioonid GMaili ja Google Plus keskkondade ja pahaaimamatute türklaste vahel. Ilmselt Türgi valitsuse tellimusel võltsitud sertifikaadid olla Türktrusti väitel hoopis kogemata väljastatud. Üks sertidest olla väljastatud EGO.GOV.TR agentuurile ning paigaldatud IIS serverile, mida kasutatud veebimaili tarbeks.
Hiljem siirdati see CheckPoint tulemüürile, mis nagu muuhulgas sisaldas ka IP pakettide süvaanalüüsi ja SSL pealtkuulamise võimalusi, kus see täitsa ise genereeris MitM serte. Probleemi tuvastas Google detsembrikuus. Nüüd on nii Microsoft kui ka Google serdid tühistanud, aga Windows XP kasutajad peavad need käsitsi eemaldama. Ars Technica pikem tehniline jutt.
_________________
Hinnavaatlus.ee - leia parim hind!
HV valuutakalkulaator
viimati muutis Tanel 07.01.2013 14:05:12, muudetud 1 kord |
|
| Kommentaarid: 465 loe/lisa |
Kasutajad arvavad: |
   |
:: |
12 :: |
7 :: |
358 |
|
| tagasi üles |
|
 |
iFlop
Kreisi kasutaja
liitunud: 03.05.2003
|
|
07.01.2013 14:01:59
Re: Türgi valitsus võltsis "kogemata" Google sertifikaate |
|
|
| Tanel kirjutas: |
| Ars Technica pikem tehniline jutt. |
link
|
|
| Kommentaarid: 67 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
66 |
|
| tagasi üles |
|
|
madest
Kreisi kasutaja
liitunud: 02.08.2002
|
|
07.01.2013 19:00:16
|
|
|
| Mul tekkis küsimus miks brauser Gmaili puhul 128 bit RC4 kasutab kui on olemas ka 256bit AES.
|
|
| Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
| tagasi üles |
|
|
HacaX
HV Guru
liitunud: 22.01.2004
|
|
07.03.2013 01:44:35
|
|
|
| madest kirjutas: |
| Mul tekkis küsimus miks brauser Gmaili puhul 128 bit RC4 kasutab kui on olemas ka 256bit AES. |
Kindel pole, aga pakuks et:
a) krüptimiseks kuluv ressurss. 256 bitine krüpto on märgatavalt aeglasem kui 128 bitine. Ja kuna 128 bitti loetakse praeguse seisuga piisavaks, siis 256 pakkumine on serveri jaoks otsene raiskamine. Eriti siis, kui seda ei pakuta ainult sulle, vaid ka (kümnele või sajale) tuhandele muule külastajale.
b) RC4 on ainus TLS 1.1st vanemate protokollide (s.o TLS 1.0, SSL 3.0, SSL 2.0) raames kasutatav algoritm mille korral BEAST rünnakuga kallale ei saa.
Ehk siis 128bit RC4'ga suudetakse pakkuda turvalisust ka nendele kasutajatele kelle brauser TLS 1.1+ ei toeta, samas aga saavutatakse serveriprose väiksem koormamine. Kõik võidavad.
_________________
IMO & GPLed |
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
22 |
|
| tagasi üles |
|
|
|
| lisa lemmikuks |
|
 |
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
