ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Nikita Melnikov                      2:5030/956.128 19 Apr 2003  12:05:32
 To : Pavel Pokrovsky
 Subject : ssl
 -------------------------------------------------------------------------------- 
 

  NM>> Hафига тогда он нужен? Чтобы люди снифили соединение с самого начала
  NM>> (т.е. перехватывали и ключи), а не с любого места?
 
  PP> не, тут немножко по другому. То, что ты описываешь, называется MiTM (Man in
  PP> the middle), когда осуществляется перехват SSL-соединения и подмена
  PP> сертификатов. Для защиты от этого существует во-первых обмен ключами на
  PP> отчуждаемом носителе, а во-вторых, толпа доверенных центров сертификации,
  PP> типа verisign, thawte, которые гарантируют защиту от подмены.
 
 Hе, про подмену я и не думал. Я почему-то (почему -- не знаю) подумал, что они
 обмениваются секретными ключами. Hо в этом ведь нет необходимости, для
 шифрования достаточно открытого ключа.
 
  PP> -P
 
 -- 
 Nikita Melnikov
 --- tin/1.5.16-20030125 ("Bubbles") (UNIX) (Linux/2.4.19 (i586))
  * Origin: iopt! (2:5030/956.128)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    ssl   Nikita Melnikov   19 Apr 2003 12:05:32   Re: ssl   Pavel Pokrovsky   20 Apr 2003 15:23:41