-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!3.eu.feeder.erj
e.net!feeder.erje.net!newsreader4.netcologne.de!news.netcologne.de!peer03.ams1!
peer.ams1.xlned.com!news.xlned.com!peer03.ams4!peer.am4.highwinds-media.com!new
s.highwinds-media.com!newsfeed.neostrada.pl!unt-exc-02.news.neostrada.pl!unt-sp
o-a-02.news.neostrada.pl!news.neostrada.pl.POSTED!not-for-mail
From: Marek <f...@f...com>
Newsgroups: pl.misc.elektronika
Subject: Re: Mają wszystko...
Date: Fri, 19 Aug 2022 23:03:52 +0200
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
In-Reply-To: <62ffeaf3$0$6207$65785112@news.neostrada.pl>
References: <62fb5d27$0$485$65785112@news.neostrada.pl>
<62fba116$0$489$65785112@news.neostrada.pl>
<62fd0cd3$0$487$65785112@news.neostrada.pl>
<tdj3e9$18d$1$cezar91@news.chmurka.net>
<62fd655a$0$557$65785112@news.neostrada.pl>
<a...@n...neostrada.pl>
<62ff46d0$0$457$65785112@news.neostrada.pl>
<a...@n...neostrada.pl>
<62ffe10d$0$6196$65785112@news.neostrada.pl>
<a...@n...neostrada.pl>
<62ffeaf3$0$6207$65785112@news.neostrada.pl>
Message-ID: <a...@n...neostrada.pl>
User-Agent: Groundhog 2.08 Newsreader for Android
http://83.220.108.211/bins/groundhog/
Lines: 25
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 178.183.113.142
X-Trace: 1660943034 unt-rea-a-01.news.neostrada.pl 6199 178.183.113.142:46148
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 2632
Xref: news-archive.icm.edu.pl pl.misc.elektronika:773852
[ ukryj nagłówki ]On Fri, 19 Aug 2022 21:56:35 +0200, Mirek <m...@n...dev> wrote:
> Certyfikat jest właśnie po to, żeby przeglądarka wiedziała, że dane
> które odszyfrowała pochodzą z TEJ domeny (i
Jescze raz: jaka jest wartość tego, skoro zwykły certyfikat dziś nic
nie znaczy? Mozna nawet używać selfsigned. W tym kontekście pisałem,
że certyfikat (jako mechanizm zaufania) nie ma już znanego związku
(wartościowego) z szyfrowaniem.
> Co ci z szyfrowania, jeśli agresor podszyje się pod domenę i wyśle
> ci
> swoje klucze bez sprawdzenia skąd pochodzą?
Jaki agresor? Nie trzeba się pod nic podszywać. Zwykły certyfikat
można wygenerowac od ręki i za darmo. Powtarzasz kryptograficzne mity
(MiM), które realnie NIGDY (w znaczącej skali) nie musiały być
wykorzystane do fraudow. Ludzie są bardziej głupi. Stawiam nawet
tezę, że gdyby w ogóle SSL nie było to poziom fraudów opartych na
"podejrzeniu" zawartości payloadu czy "podstawionych" witryn byłby na
podobnym samym poziomie co mamy teraz. Szyfrowanie to tylko zbędna
komplikacja, wnosząca tylko złudzenie bezpieczeństwa i dobrze
sprzedający się buzzword.
--
Marek
Następne wpisy z tego wątku
- 19.08.22 23:37 Mirek
- 19.08.22 23:56 Marek
- 20.08.22 00:21 Mirek
- 20.08.22 10:48 Marek
- 20.08.22 11:26 Mirek
- 20.08.22 13:17 Adam
- 20.08.22 13:36 Mirek
- 20.08.22 13:47 Mateusz Viste
- 20.08.22 13:51 Mateusz Viste
- 20.08.22 14:03 Mirek
- 20.08.22 18:28 Marek
- 20.08.22 22:37 Grzegorz Niemirowski
- 20.08.22 22:45 Grzegorz Niemirowski
- 20.08.22 22:48 Grzegorz Niemirowski
- 20.08.22 23:04 Grzegorz Niemirowski
Najnowsze wątki z tej grupy
- supercap
- Procesor NMOS i karta CF
- Jak sprawdzic uC
- radyjko znalazłem
- Telewizor przestał widzieć sygnał z anteny
- LED
- System operacyjny dla 6800?
- Przyłączenie działki do sieci elektrycznej
- Działalność nierejestrowana/definicja sprzętu elektronicznego/misie i kolejki
- Smukły, długi ściągacz izolacji do kynaru
- rezystor 3 omy 400W
- [newbie] Jaki multimetr za 2-4 stówy?
- szafka sieciowa
- Raspberry Pi 5 + dyski SATA
- lutownica na węgiel
Najnowsze wątki
- 2024-05-26 O co chodzi?
- 2024-05-26 PJ autobus-tramwaj
- 2024-05-26 Renault Trafic i lampka z czerwonym STOP
- 2024-05-26 cena pięciocyfrowa
- 2024-05-26 Re: Jak dobra KE "okrada" złą Rosję "dla Ukrainy"
- 2024-05-25 supercap
- 2024-05-25 Sulzbach => Technischer Rollouter (d/m/w) <=
- 2024-05-25 Warszawa => Senior Account Manager <=
- 2024-05-25 Warszawa => Mid PHP Developer (Laravel) <=
- 2024-05-25 Warszawa => Mid PHP Developer (Laravel) <=
- 2024-05-25 Warszawa => Interactive/Experience Designer <=
- 2024-05-25 Warszawa => Key Account Manager <=
- 2024-05-25 Warszawa => SAP WM Consultant / Execution <=
- 2024-05-25 Warszawa => Key Account Manager <=
- 2024-05-25 Re: znów ten wrocław