Systém zabezpečených HTTPS stránok prelomený, možné je dôverovať len niektorým
Diskusia k článku: Systém zabezpečených HTTPS stránok prelomený, možné je dôverovať len niektorým
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Prva kolizia MD5 bola v roku 2004
Od: Edison (unreg)
|
Pridané:
2008-12-31 15:23:24
takze CA, ktora berie bezpecnost co len trochu vazne, uz davno nemala vydavat take certifikaty. O falsovani certifikatov sa uvazovalo hned na zaciatku, ake bolo konstatovane, ze pokial CA pridava k certifikatu retazec, ktory sa neda dopredu uhadnut, aj MD5 je stale bezpecne. Ak toto dotycna CA nerobi, resp. pridava retazec, ktory sa da s dost vysokou pravdepodobnostou dopredu uhadnut, je to vyslovene bezpecnostny hazard. Bolo len otazkou casu, kedy ten utok na MD5 niekto tak "vymasiruje", ze vyrobi dva zmysluplne retazce s tou istou MD5 sumou. Tak im treba.
|