neprihlásený Utorok, 7. mája 2024, dnes má meniny Monika
Systém zabezpečených HTTPS stránok prelomený, možné je dôverovať len niektorým


Diskusia k článku: Systém zabezpečených HTTPS stránok prelomený, možné je dôverovať len niektorým

Prispievajte do diskusií ako prihlásený užívateľ.

Komentár, na ktorý odpovedáte:
                               
 
Prva kolizia MD5 bola v roku 2004
Od: Edison (unreg) | Pridané: 2008-12-31 15:23:24

takze CA, ktora berie bezpecnost co len trochu vazne, uz davno nemala vydavat take certifikaty. O falsovani certifikatov sa uvazovalo hned na zaciatku, ake bolo konstatovane, ze pokial CA pridava k certifikatu retazec, ktory sa neda dopredu uhadnut, aj MD5 je stale bezpecne. Ak toto dotycna CA nerobi, resp. pridava retazec, ktory sa da s dost vysokou pravdepodobnostou dopredu uhadnut, je to vyslovene bezpecnostny hazard. Bolo len otazkou casu, kedy ten utok na MD5 niekto tak "vymasiruje", ze vyrobi dva zmysluplne retazce s tou istou MD5 sumou. Tak im treba.

Meno:


Titulok:


Text:


Prihláste sa a povoľte si emailové notifikácie na odpovede na Váš príspevok.

Overovací text:



Pre overenie, že komentár sa nepridáva automatizovanými prostriedkami, prosím prepíšte text, ktorý vidíte na obrázku. Písmená musíte zadávať rovnako ako na obrázku veľké. Pokiaľ text neviete prečítať, kliknite prosím na tlačidlo "Obnoviť obrázok". V texte sa používajú iba znaky "BCDJKMPRSVWXY1234589".