Chybu v SSL je možné zneužiť aj na získavanie šifrovaných dát
Diskusia k článku: Chybu v SSL je možné zneužiť aj na získavanie šifrovaných dát
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Re: f-f-f-f-f-f-u-u-u-u-u-c-c-c-c
Od: john doe
|
Pridané:
2009-11-16 15:31:12
> ale nikdy nevidim ako by sa spravalo overenie cez
> certifikacnu autoritu
Ak sa nemýlim, tak certifikačná autorita len potvrdzuje, že druhá strana je skutočne ten, kto tvrdí, že je. Ale nezaoberá sa problémom toho, aké dáta sú prenášané. A tento útok je o tom, že do autentifikovaného prúdu útočník vkladá vlastné dáta.
|