Portál AbcLinuxu, 1. května 2025 20:23

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
7.8.2013 21:21 Breaking Bad
Rozbalit Rozbalit vše Re: TLS, browsery a šifrovací algoritmy
Odpovědět | Sbalit | Link | Blokovat | Admin
na masiny v NSA vam nebude stacit ani 1024 ci 2048 bitove kryptovanie... len zatial sa nechcu velmi chvalit coho su schopny....
Luk avatar 7.8.2013 21:33 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: TLS, browsery a šifrovací algoritmy
No, vzhledem k tomu, že zrovna právě NSA před nedávnem přišla s návrhem používat pro utajovanou komunikaci zrovna tyto standardní algoritmy (byť se šifrováním na dvou vrstvách), tak z toho nemám příliš obavy. V NSA si musí být dobře vědomi, že nejsou sami a že ruské nebo třeba čínské služby také usilovně pracují na prolomení těchto algoritmů.

Mnohem větší riziko plyne například z kořenových certifikátů natlačovaných do prohlížečů skrze aktualizace. Speciálně u Windows a Internet Exploreru je významné riziko, že Microsoft tam na příkaz tajné služby někomu něco strčí (a nemusí to být zdaleka jen kořenový certifikát).
Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
Luk avatar 7.8.2013 21:35 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: TLS, browsery a šifrovací algoritmy
Tady to je.
Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
Jendа avatar 8.8.2013 03:35 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: TLS, browsery a šifrovací algoritmy
K té Opeře: tohle je drsný.
Opera will autorepair damage to the certificate repository, a missing Certificate Authority is considered damage. Opera ships with a list of frequently used certificates, and if any of these are missing they will be added the next time the repository is read from disk. Other certificates will be added from the online repository as needed.
Můžete to někdo s Operou potvrdit?
Luk avatar 8.8.2013 10:52 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: TLS, browsery a šifrovací algoritmy
Teď jsem to ověřoval a je to bohužel opravdu tak. Zkusil jsem smáznout certifikát CA GeoTrust a pak se připojit na server s certifikátem podepsaným touto autoritou. Navenek se to nic nehlásilo, připojení bylo úspěšné. Mezitím se prohlížeč stihl připojit na certs.opera.com (aspoň že pomocí HTTPS, už bych se totiž nedivil ničemu) a certifikát GeoTrust si odtamtud stáhnout (objevil se opět na seznamu).

Čili po přechodu na jádro Blink je to další důvod, proč Operu nepoužívat. Pro mě má hlavní výhodu v nástroji DragonFly, který zatím nemá konkurenci (používá se mi výrazně efektivněji než vývojářské nástroje v jiných prohlížečích). Takže pro ladění webů se jí asi hned tak nevzdám, ale pro jiné účely už je to velmi otazné...
Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
13.8.2013 11:52 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: TLS, browsery a šifrovací algoritmy
Není tam možnost certifikát "jen" znedůvěryhodnit? To mi osobně přijde jako lepší možnost, než certifikát nemít vůbec.
oVirt | SPICE
Luk avatar 13.8.2013 14:39 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: TLS, browsery a šifrovací algoritmy
Je možnost ho deaktivovat nebo zapnout upozorňování při jeho použití. Jak to funguje jsem netestoval, až budu mít čas a náladu, tak to vyzkouším.
Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
Bedňa avatar 7.8.2013 21:50 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: TLS, browsery a šifrovací algoritmy
Odpovědět | Sbalit | Link | Blokovat | Admin
Stačí používať šifrovanú sieť a nemusíš riešiť békoviny s prihlásením. Si proste nod v sieti.
KERNEL ULTRAS video channel >>>
Luk avatar 7.8.2013 22:30 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: TLS, browsery a šifrovací algoritmy
Ne vždy to jde. Pokud mám k dispozici jen obyčejný Internet nebo obyčejnou lokální síť, vezmu za vděk TLS na aplikační úrovni.
Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
7.8.2013 23:52 asdf
Rozbalit Rozbalit vše Re: TLS, browsery a šifrovací algoritmy
Odpovědět | Sbalit | Link | Blokovat | Admin
Všechny tyhlety šifry bych zakázala. Chudáci děti :(
Bystroushaak avatar 8.8.2013 08:49 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: TLS, browsery a šifrovací algoritmy
Všechny tyhlety děti bych zakázal. Chudáci šifry :(
blog.rfox.eu
Bedňa avatar 8.8.2013 10:40 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: TLS, browsery a šifrovací algoritmy
Chúďatká malé 8bitové.
KERNEL ULTRAS video channel >>>
Jendа avatar 8.8.2013 03:32 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: TLS, browsery a šifrovací algoritmy
Odpovědět | Sbalit | Link | Blokovat | Admin
TLS_RSA_WITH_RC4_128_MD5 (0x0004)
To zní bezpečně…
256bitové algoritmy (tedy vyšší bezpečnost a vyšší zátěž procesoru)
Co jsem kdysi měřil, tak minimálně AES je skoro stejně rychlý ve 128b i 256b verzi. Ale mohla to být domrvená implementace.
Luk avatar 8.8.2013 11:24 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: TLS, browsery a šifrovací algoritmy
To zní bezpečně…
Jo, to jo... :-D
Co jsem kdysi měřil, tak minimálně AES je skoro stejně rychlý ve 128b i 256b verzi. Ale mohla to být domrvená implementace.
Je to možné, jinak narazil jsem na tohle, docela zajímavé ;-)
Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
8.8.2013 12:30 Nobody
Rozbalit Rozbalit vše Re: TLS, browsery a šifrovací algoritmy
TLS_RSA_WITH_RC4_128_MD5
Kupodivu v kontextu TLS je to (resp. bylo to) bezpecnejsi nez AES nebo 3DES v CBC modu, viz BEAST, Lucky 13 nebo CRIME/BREACH.
Luk avatar 8.8.2013 13:13 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: TLS, browsery a šifrovací algoritmy
Pokud bychom hovořili o TLS_RSA_WITH_RC4_128_SHA, tak by to částečně byla pravda. Ale s MD5 bych to za bezpečnější rozhodně nepokládal. Nehledě na to, že i u RC4 se našla zranitelnost.

Další kapitola samozřejmě je podpora TLS 1.1 a vyšších. AFAIK většina prohlížečů ji nemá ve výchozím nastavení zapnutou. Na serverech se zase zhusta nacházejí staré verze OpenSSL, které to také neumějí.
Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
8.8.2013 14:37 Nobody
Rozbalit Rozbalit vše Re: TLS, browsery a šifrovací algoritmy
Je to bezpecnejsi, MD5 tak jak je pouzita v TLS netrpi slabosti kvuli snadnosti nalezeni kolizi. Ad RC4, prave proto jsem psal bylo to.

Ano, treba Firefox ma defaultne stale TLS v1 a vyssi verze ani neumi. Takze zabezpecene weby ktere maji byt pristupne Firefoxem jsou dnes zranitelne.
8.8.2013 16:02 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: TLS, browsery a šifrovací algoritmy
Umí, ale neumí přechod k nižší verzi, když server vyšší verzi nezná. Proto je jako výchozí omezení na nižší verze, protože jinak by to uživatelům „nefungovalo“.
8.8.2013 16:20 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: TLS, browsery a šifrovací algoritmy
Tak TLS 1.2 opravdu neumí. Jeho schopnosti končí na TLS 1.1.
Jendа avatar 8.8.2013 15:38 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: TLS, browsery a šifrovací algoritmy
Není už nějaký praktický útok na biasy v RC4 keystreamu?
9.8.2013 15:00 Nobody
Rozbalit Rozbalit vše Re: TLS, browsery a šifrovací algoritmy
Prakticky utok uz byl prave prezentovan pri prvotnim oznameni zranitelnosti. Jestli uz je i prakticky pouzivan zlymi hochy to zatim nevim, ale ke kodu se dostat da.
Luk avatar 9.8.2013 15:30 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: TLS, browsery a šifrovací algoritmy
Vzhledem k tomu, že RC4 docela zhusta používají banky, bylo by docela zajímavé to vědět ;-)
Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.