Hlavní navigace

Názor k článku Bezpečnost mobilního eKonta Raiffeisenbank podrobně od fermi - Souhlas ;-) Jenze v tomhle pripade se tem "urcitym...

  • Článek je starý, nové názory již nelze přidávat.
  • 29. 11. 2012 21:08

    fermi (neregistrovaný)

    Souhlas ;-)

    Jenze v tomhle pripade se tem "urcitym podminkam" dokaze vyvojar i uzivatel (je to i o sprave tech koncovych zarizeni - bohuzel...) vyhnout a utocnik ma smulu.

    Takhle receno je to, kolego, jiny kafe nez puvodni formulace, ktera zavanela tim, ze SSL/TLS je totalne prolomene. Tak to neni. Jadro toho protokolu je celkem slusne - prinejmensim zamestnava kryptoanalytiky uz pres deset let - a da se pouzit tak, aby to cele z praktickeho hlediska splnilo svuj ucel.

    Povim to je jeste jinak: Ve sve praxi "penetratora" jsem potkal jak apky, co pouzivaly SSL/TLS, tak i ty, co mely nejakou vlastni samohonku. Ty s tou vlastni samohonkou dopadaly tak, ze krome tech "urcitych podminek" jim hrozily zavazne utoky i za mnohem, mnohem volnejsich predpokladu. To diky tomu, ze ty "urcite podminky" jsou dany charakterem protokolu a kazdy takovy se s nimi nakonec musi vyporadat. Ti, kdo to zkouseli obejit samohonkou, si navic natloukli kokos jeste v jinych partiich - tam, kde si soucasne verze TLS preci jen uz svoje detsky nemoci odmarodily...

    Takze tak.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).