OT: Princip fungovania autorit
Peter Hanusiak
hanusiak na sozo.fns.uniba.sk
Sobota Říjen 19 14:44:15 CEST 2002
Caute,
mam taku mierne OFFTOPIC otazku o SSL na Apachoch. V podstate
je to jedno aky je to server. Chcel by som vediet akym sposobom
je site chraneny pred utokom man-in-the-middle. Teda ked je stranka
registrovana na VeriSign ako si moze byt browser isty, ze hovori
so spravnou strankou. Musi mat v sebe browser uz natvrdo zakodovany
verejny kluc VeriSignu? Ak sa niekomu zda, ze to moze byt bezpecne
(teda v medziach riesitelnosti RSA, DSA alebo inej asymetrickej sifry)
aj bez tohto predpokladu, doporucujem aby sa zamyslel nad tym, ze
utocnik v strede dokaze 100% simulovat vsetko, pokial medzi tymi
dvoma stranami nenastala dohoda o ktorej nevie. A ta nenastala za
predpokladu, ze browser v sebe nema nic natvrdo zadane (rozumej verejny
kluc nejakej autority). Vie mi niekto objasnit tento problem,
alebo ma odporucit na relevantne zdroje? Poprosil by som odpovedat
ludi, ktori vedia co je to asymetricke sifrovanie aspon na
filozofickej urovni.
Peter
--
Peter "Hanus" Hanusiak
E-mail: hanusiak na sozo.fns.uniba.sk
HomePage: http://www.hanusiak.sk
Phone: +421905504772
Další informace o konferenci Linux