abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Android 16
    včera 22:33 | Nová verze

    Oficiálně byl vydán Android 16. Detaily na blogu a stránkách věnovaných vývojářům.

    Ladislav Hagara | Komentářů: 1
    FreeBSD 14.3
    včera 14:33 | Nová verze

    Byla vydána nová verze 14.3 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Veškeré konverzace uživatelů s ChatGPT budou uchovávány. Včetně těch smazaných
    včera 14:00 | Upozornění

    CSIRT.CZ upozorňuje, že na základě rozhodnutí federálního soudu ve Spojených státech budou veškeré konverzace uživatelů s ChatGPT uchovávány. Včetně těch smazaných.

    Ladislav Hagara | Komentářů: 8
    Virtuální Bastlírna vol. 51: česká open source LoRa meteostanice
    včera 13:44 | Pozvánky

    Ač semestr ve škole právě končí, bastlíři ze studentského klubu Silicon Hill neodpočívají a opět se jako každý měsíc hlásí s pravidelným bastlířským setkáním Virtuální Bastlírna, kde si můžete s ostatními techniky popovídat jako u piva o novinkách, o elektronice, softwaru, vědě, technice obecně, ale také o bizarních tématech, která se za poslední měsíc na internetu vyskytla.

    Z novinek za zmínku stojí Maker Faire, kde Pájeníčko předvedlo … více »
    bkralik | Komentářů: 0
    Containerization a container, linuxové kontejnery na macOS
    včera 04:44 | Zajímavý software

    Na WWDC25 byl představen balíček Containerization a nástroj container pro spouštění linuxových kontejnerů na macOS. Jedná se o open source software pod licencí Apache 2.0 napsaný v programovacím jazyce Swift.

    Ladislav Hagara | Komentářů: 1
    Festival Steam Next | červen 2025
    včera 02:00 | IT novinky

    Do 16. června do 19:00 běží na Steamu přehlídka nadcházejících her Festival Steam Next | červen 2025 doplněná demoverzemi, přenosy a dalšími aktivitami. Demoverze lze hrát zdarma.

    Ladislav Hagara | Komentářů: 0
    WWDC25
    9.6. 21:44 | IT novinky

    Apple na své vývojářské konferenci WWDC25 (Worldwide Developers Conference, keynote) představil řadu novinek: designový materiál Liquid Glass, iOS 26, iPadOS 26, macOS Tahoe 26, watchOS 26, visionOS 26, tvOS 26, nové funkce Apple Intelligence, …

    Ladislav Hagara | Komentářů: 1
    Přihlašování přednášek na LinuxDays 2025
    9.6. 20:44 | Komunita

    Organizátoři konference LinuxDays 2025, jež proběhne o víkendu 4. a 5. října 2025 v Praze na FIT ČVUT, spustili přihlašování přednášek (do 31. srpna) a sběr námětů na zlepšení.

    Ladislav Hagara | Komentářů: 0
    SMPlayer 25.6.0
    9.6. 19:11 | Nová verze

    Po roce byla vydána nová stabilní verze 25.6.0 svobodného multiplatformního multimediálního přehrávače SMPlayer (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    DNS4EU v testovacím režimu
    9.6. 12:55 | IT novinky

    DNS4EU, tj. evropská infrastruktura služeb DNS založená na vysoce federovaném a distribuovaném ochranném ekosystému, byla spuštěna v testovacím režimu [𝕏]. Na výběr je 5 možností filtrování DNS.

    Ladislav Hagara | Komentářů: 20
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký je váš oblíbený skriptovací jazyk?
     (55%)
     (32%)
     (7%)
     (2%)
     (0%)
     (0%)
     (3%)
    Celkem 242 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník
    AbcLinuxu
    HDmag.cz
    Luk - Kacířské myšlenky

    Občas není od věci vyslovit něco, za co se upaluje nebo ukamenovává. Nic není totiž tak jednoduché, aby byla pravda vždy jediná a na první pohled zřejmá.

    NAVRCHOLU.cz
    Aktuální zápisy
    ?Přístup k archivovaným zápisům za jednotlivé měsíce. Archív

    ?Seznam mých oblíbených stránek, které pravidelně navštěvuji. Oblíbené stránky
    ?Přístup na osobní hlavní stranu a na hlavní stranu všech blogů. Navigace
    Nej blogů na AbcLinuxu
    Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc
    AbcLinuxu:/ Blogy / Kacířské myšlenky / Nevědecké pokusy / TLS, browsery a šifrovací algoritmy
    Štítky: algoritmy, Apache, ATD, bezpečnost, data, Firefox, Google, hesla, Chrome, instalace, Internet, klient, komunikace, konfigurace, lukas, Mozilla, nastavení, OpenSSL, Opera, osobní, podpora, prohlížeče, RSA, server, sítě, SSL, šifrování, TLS, volby, Windows, zabezpečení

    TLS, browsery a šifrovací algoritmy

    7.8.2013 21:11 | Přečteno: 1845× | Nevědecké pokusy

    Používání SSL, resp. dnes už spíše TLS patří k základním metodám zvýšení bezpečnosti komunikace. Ovšem jak bezpečná komunikace opravdu bude, záleží na tom, jak se klient a server dohodnou. Přináším pár informací o tom, jak k tomu různé prohlížeče přistupují.

    Posílat jakékoli citlivé informace (přihlašovací hesla, citlivé osobní údaje, firemní know-how atd.) obyčejnými komunikačními prokololy je poměrně riskantní. Ucho přiložené na drátech je snadno odposlechne a následně je lze zneužít. V případě možnosti zasahovat do přenosové trasy lze data i pozměnit, aniž by to komunikující strny mohly zjistit. Proto je ve všech takových případech potřeba komunikaci náležitě chránit. Základní úroveň zabezpečení poskytuje TLS (případně starší technologie SSL), samozřejmě s patřičným ověřování certifikátů a s výběrem šifrovacích algoritmů.

    Právě těchto algoritmů se buduou týkat následující řádky. Aby se dalo vůbec komunikovat šifrovaně, musí obě strany (tedy obvykle klient a server, ale u peer-to-peer komunikace je to obdobné) zvládat stejný šifrovací algoritmus. Totéž se týká i algoritmů pro výměnu klíčů. Obvykle má každá ze stran k dispozici poměrně širokou škálu algoritmů (kombinací šifrování a výměny klíčů) a volí se jak podle konfigurace, tak podle podpory u protistrany.

    Proto je zajímavé se podívat, jak k tomu různé programy přistupují. Následující srovnání se bude týkat jen webových prohlížečů, a to ve verzi pro Windows. Serverovou protistranou bude vždy server Apache 2.2.16 s modulem GnuTLS (tedy nikoli OpenSSL, jak je běžné; historickým důvodem používání byla podpora TLS 1.1, která v době instalace nebyla u OpenSSL ještě k dispozici) a s nastavením GnuTLSPriorities SECURE. Uvedené nastavení zajišťuje použití všech podporovaných algoritmů považovaných za bezpečné, a to v pořadí podle úrovně bezpečnosti. Jednotlivé prohlížeče jsou ve výchozím nastavení, jen u Opery si tím nejsem zcela jistý, protože nemohu vyloučit, že jsem někdy v minulosti s nastavením manipuloval.

    Mozilla Firefox 23

    Podporované algoritmy:
    TLS_EMPTY_RENEGOTIATION_INFO_SCSV (0x00ff)
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA (0x0088)
TLS_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA (0x0087)
TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x0039)
TLS_DHE_DSS_WITH_AES_256_CBC_SHA (0x0038)
TLS_ECDH_RSA_WITH_AES_256_CBC_SHA (0xc00f)
TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA (0xc005)
TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (0x0084)
TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)
TLS_ECDHE_ECDSA_WITH_RC4_128_SHA (0xc007)
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)
TLS_ECDHE_RSA_WITH_RC4_128_SHA (0xc011)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)
TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA (0x0045)
TLS_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA (0x0044)
TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x0033)
TLS_DHE_DSS_WITH_AES_128_CBC_SHA (0x0032)
TLS_ECDH_RSA_WITH_RC4_128_SHA (0xc00c)
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA (0xc00e)
TLS_ECDH_ECDSA_WITH_RC4_128_SHA (0xc002)
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA (0xc004)
TLS_RSA_WITH_SEED_CBC_SHA (0x0096)
TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (0x0041)
TLS_RSA_WITH_RC4_128_SHA (0x0005)
TLS_RSA_WITH_RC4_128_MD5 (0x0004)
TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)
TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA (0xc008)
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA (0xc012)
TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA (0x0016)
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA (0x0013)
TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA (0xc00d)
TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA (0xc003)
SSL_RSA_FIPS_WITH_3DES_EDE_CBC_SHA (0xfeff)
TLS_RSA_WITH_3DES_EDE_CBC_SHA (0x000a)
    Algoritmus zvolený serverem:
    TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x0039)

    Opera 12.16

    Podporované algoritmy:
    TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x0039)
TLS_DHE_DSS_WITH_AES_256_CBC_SHA (0x0038)
TLS_DH_RSA_WITH_AES_256_CBC_SHA (0x0037)
TLS_DH_DSS_WITH_AES_256_CBC_SHA (0x0036)
TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)
TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x0033)
TLS_DHE_DSS_WITH_AES_128_CBC_SHA (0x0032)
TLS_DH_RSA_WITH_AES_128_CBC_SHA (0x0031)
TLS_DH_DSS_WITH_AES_128_CBC_SHA (0x0030)
TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)
TLS_RSA_WITH_RC4_128_SHA (0x0005)
TLS_RSA_WITH_RC4_128_MD5 (0x0004)
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA (0x0013)
TLS_DH_DSS_WITH_3DES_EDE_CBC_SHA (0x000d)
TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA (0x0016)
TLS_DH_RSA_WITH_3DES_EDE_CBC_SHA (0x0010)
TLS_RSA_WITH_3DES_EDE_CBC_SHA (0x000a)
    Algoritmus zvolený serverem:
    TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x0039)

    Google Chrome 28

    Podporované algoritmy:
    TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA (0x0088)
TLS_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA (0x0087)
TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x0039)
TLS_DHE_DSS_WITH_AES_256_CBC_SHA (0x0038)
TLS_ECDH_RSA_WITH_AES_256_CBC_SHA (0xc00f)
TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA (0xc005)
TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (0x0084)
TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)
TLS_ECDHE_ECDSA_WITH_RC4_128_SHA (0xc007)
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)
TLS_ECDHE_RSA_WITH_RC4_128_SHA (0xc011)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)
TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA (0x0045)
TLS_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA (0x0044)
TLS_DHE_DSS_WITH_RC4_128_SHA (0x0066)
TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x0033)
TLS_DHE_DSS_WITH_AES_128_CBC_SHA (0x0032)
TLS_ECDH_RSA_WITH_RC4_128_SHA (0xc00c)
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA (0xc00e)
TLS_ECDH_ECDSA_WITH_RC4_128_SHA (0xc002)
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA (0xc004)
TLS_RSA_WITH_SEED_CBC_SHA (0x0096)
TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (0x0041)
TLS_RSA_WITH_RC4_128_SHA (0x0005)
TLS_RSA_WITH_RC4_128_MD5 (0x0004)
TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)
TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA (0xc008)
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA (0xc012)
TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA (0x0016)
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA (0x0013)
TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA (0xc00d)
TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA (0xc003)
SSL_RSA_FIPS_WITH_3DES_EDE_CBC_SHA (0xfeff)
TLS_RSA_WITH_3DES_EDE_CBC_SHA (0x000a)
    Algoritmus zvolený serverem:
    TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x0039)

    Internet Explorer 9

    Podporované algoritmy:
    TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)
TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)
TLS_RSA_WITH_RC4_128_SHA (0x0005)
TLS_RSA_WITH_3DES_EDE_CBC_SHA (0x000a)
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
TLS_DHE_DSS_WITH_AES_128_CBC_SHA (0x0032)
TLS_DHE_DSS_WITH_AES_256_CBC_SHA (0x0038)
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA (0x0013)
TLS_RSA_WITH_RC4_128_MD5 (0x0004)
    Algoritmus zvolený serverem:
    TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)

    Nebudu vynášet žádné velké soudy ohledně volby algoritmu. Nejsem specialista na šifrovací algoritmy, proto bych jen vařil z vody. Zmínil bych ale pár pozoruhodných věcí:

    Více už to nebudu komentovat, přenechám to těm, kdo jsou větší odborníci... ;-)

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    7.8.2013 21:21 Breaking Bad
    Rozbalit Rozbalit vše Re: TLS, browsery a šifrovací algoritmy
    na masiny v NSA vam nebude stacit ani 1024 ci 2048 bitove kryptovanie... len zatial sa nechcu velmi chvalit coho su schopny....
    Luk avatar 7.8.2013 21:33 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: TLS, browsery a šifrovací algoritmy
    No, vzhledem k tomu, že zrovna právě NSA před nedávnem přišla s návrhem používat pro utajovanou komunikaci zrovna tyto standardní algoritmy (byť se šifrováním na dvou vrstvách), tak z toho nemám příliš obavy. V NSA si musí být dobře vědomi, že nejsou sami a že ruské nebo třeba čínské služby také usilovně pracují na prolomení těchto algoritmů.

    Mnohem větší riziko plyne například z kořenových certifikátů natlačovaných do prohlížečů skrze aktualizace. Speciálně u Windows a Internet Exploreru je významné riziko, že Microsoft tam na příkaz tajné služby někomu něco strčí (a nemusí to být zdaleka jen kořenový certifikát).
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    Luk avatar 7.8.2013 21:35 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: TLS, browsery a šifrovací algoritmy
    Tady to je.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    Jendа avatar 8.8.2013 03:35 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: TLS, browsery a šifrovací algoritmy
    K té Opeře: tohle je drsný.
    Opera will autorepair damage to the certificate repository, a missing Certificate Authority is considered damage. Opera ships with a list of frequently used certificates, and if any of these are missing they will be added the next time the repository is read from disk. Other certificates will be added from the online repository as needed.
    Můžete to někdo s Operou potvrdit?
    Luk avatar 8.8.2013 10:52 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: TLS, browsery a šifrovací algoritmy
    Teď jsem to ověřoval a je to bohužel opravdu tak. Zkusil jsem smáznout certifikát CA GeoTrust a pak se připojit na server s certifikátem podepsaným touto autoritou. Navenek se to nic nehlásilo, připojení bylo úspěšné. Mezitím se prohlížeč stihl připojit na certs.opera.com (aspoň že pomocí HTTPS, už bych se totiž nedivil ničemu) a certifikát GeoTrust si odtamtud stáhnout (objevil se opět na seznamu).

    Čili po přechodu na jádro Blink je to další důvod, proč Operu nepoužívat. Pro mě má hlavní výhodu v nástroji DragonFly, který zatím nemá konkurenci (používá se mi výrazně efektivněji než vývojářské nástroje v jiných prohlížečích). Takže pro ladění webů se jí asi hned tak nevzdám, ale pro jiné účely už je to velmi otazné...
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    13.8.2013 11:52 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: TLS, browsery a šifrovací algoritmy
    Není tam možnost certifikát "jen" znedůvěryhodnit? To mi osobně přijde jako lepší možnost, než certifikát nemít vůbec.
    oVirt | SPICE
    Luk avatar 13.8.2013 14:39 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: TLS, browsery a šifrovací algoritmy
    Je možnost ho deaktivovat nebo zapnout upozorňování při jeho použití. Jak to funguje jsem netestoval, až budu mít čas a náladu, tak to vyzkouším.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    Bedňa avatar 7.8.2013 21:50 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: TLS, browsery a šifrovací algoritmy
    Stačí používať šifrovanú sieť a nemusíš riešiť békoviny s prihlásením. Si proste nod v sieti.
    KERNEL ULTRAS video channel >>>
    Luk avatar 7.8.2013 22:30 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: TLS, browsery a šifrovací algoritmy
    Ne vždy to jde. Pokud mám k dispozici jen obyčejný Internet nebo obyčejnou lokální síť, vezmu za vděk TLS na aplikační úrovni.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    7.8.2013 23:52 asdf
    Rozbalit Rozbalit vše Re: TLS, browsery a šifrovací algoritmy
    Všechny tyhlety šifry bych zakázala. Chudáci děti :(
    Bystroushaak avatar 8.8.2013 08:49 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: TLS, browsery a šifrovací algoritmy
    Všechny tyhlety děti bych zakázal. Chudáci šifry :(
    blog.rfox.eu
    Bedňa avatar 8.8.2013 10:40 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: TLS, browsery a šifrovací algoritmy
    Chúďatká malé 8bitové.
    KERNEL ULTRAS video channel >>>
    Jendа avatar 8.8.2013 03:32 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: TLS, browsery a šifrovací algoritmy
    TLS_RSA_WITH_RC4_128_MD5 (0x0004)
    To zní bezpečně…
    256bitové algoritmy (tedy vyšší bezpečnost a vyšší zátěž procesoru)
    Co jsem kdysi měřil, tak minimálně AES je skoro stejně rychlý ve 128b i 256b verzi. Ale mohla to být domrvená implementace.
    Luk avatar 8.8.2013 11:24 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: TLS, browsery a šifrovací algoritmy
    To zní bezpečně…
    Jo, to jo... :-D
    Co jsem kdysi měřil, tak minimálně AES je skoro stejně rychlý ve 128b i 256b verzi. Ale mohla to být domrvená implementace.
    Je to možné, jinak narazil jsem na tohle, docela zajímavé ;-)
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    8.8.2013 12:30 Nobody
    Rozbalit Rozbalit vše Re: TLS, browsery a šifrovací algoritmy
    TLS_RSA_WITH_RC4_128_MD5
    Kupodivu v kontextu TLS je to (resp. bylo to) bezpecnejsi nez AES nebo 3DES v CBC modu, viz BEAST, Lucky 13 nebo CRIME/BREACH.
    Luk avatar 8.8.2013 13:13 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: TLS, browsery a šifrovací algoritmy
    Pokud bychom hovořili o TLS_RSA_WITH_RC4_128_SHA, tak by to částečně byla pravda. Ale s MD5 bych to za bezpečnější rozhodně nepokládal. Nehledě na to, že i u RC4 se našla zranitelnost.

    Další kapitola samozřejmě je podpora TLS 1.1 a vyšších. AFAIK většina prohlížečů ji nemá ve výchozím nastavení zapnutou. Na serverech se zase zhusta nacházejí staré verze OpenSSL, které to také neumějí.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    8.8.2013 14:37 Nobody
    Rozbalit Rozbalit vše Re: TLS, browsery a šifrovací algoritmy
    Je to bezpecnejsi, MD5 tak jak je pouzita v TLS netrpi slabosti kvuli snadnosti nalezeni kolizi. Ad RC4, prave proto jsem psal bylo to.

    Ano, treba Firefox ma defaultne stale TLS v1 a vyssi verze ani neumi. Takze zabezpecene weby ktere maji byt pristupne Firefoxem jsou dnes zranitelne.
    8.8.2013 16:02 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: TLS, browsery a šifrovací algoritmy
    Umí, ale neumí přechod k nižší verzi, když server vyšší verzi nezná. Proto je jako výchozí omezení na nižší verze, protože jinak by to uživatelům „nefungovalo“.
    8.8.2013 16:20 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: TLS, browsery a šifrovací algoritmy
    Tak TLS 1.2 opravdu neumí. Jeho schopnosti končí na TLS 1.1.
    Jendа avatar 8.8.2013 15:38 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: TLS, browsery a šifrovací algoritmy
    Není už nějaký praktický útok na biasy v RC4 keystreamu?
    9.8.2013 15:00 Nobody
    Rozbalit Rozbalit vše Re: TLS, browsery a šifrovací algoritmy
    Prakticky utok uz byl prave prezentovan pri prvotnim oznameni zranitelnosti. Jestli uz je i prakticky pouzivan zlymi hochy to zatim nevim, ale ke kodu se dostat da.
    Luk avatar 9.8.2013 15:30 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: TLS, browsery a šifrovací algoritmy
    Vzhledem k tomu, že RC4 docela zhusta používají banky, bylo by docela zajímavé to vědět ;-)
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

    Založit nové vláknoNahoru

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.