Certifikační autorita XRamp nedávno oznámila, že

Certifikační autorita XRamp nedávno oznámila, že začíná oficiálně vydávat 256 bitové SSL klíče, které jsou pochopitelně mnohem bezpečnější než ty 128 bitové. Hezké přitom je, že Mozilla i Firefox je už podporují.

Komentáře

proc vsichni zapominaji na "Velkou" Mozillu???? ta je preci podporuje taky!, osobne nemam to nezbedne ditko (Firefox) moc rad, a nechapu proc vsichni zapominaji z ceho vlastne vznikl :)

Nejsem paranoidní, ale to ještě neznamená, že po mě nejdou.

14.2.2005 11:52 Nikola Ciprich | skóre: 23 | blog: NiX_blog | Palkovice
Rozbalit Rozbalit vše Re: a nejen firefox

naprosty souhlas.

Did you ever touch the starlight ? Dream for a thousand years? Have you ever seen the beauty Of a newborn century?

14.2.2005 12:32 Petr Krčmář | skóre: 60 | Liberec
Rozbalit Rozbalit vše Re: a nejen firefox

Díky, opraveno.

Amatéři postavili Noemovu archu, profesionálové Titanic ...

14.2.2005 13:45 Nikola Ciprich | skóre: 23 | blog: NiX_blog | Palkovice
Rozbalit Rozbalit vše Re: a nejen firefox

take diky! takovy pristup se mi libi.

Did you ever touch the starlight ? Dream for a thousand years? Have you ever seen the beauty Of a newborn century?

Tak pro začátek, neexistují SSL certifikáty. Jde o X.509 certifikáty, které se mimo jiné využívají při přenosech zabezpečených SSL/TLS protokolem.

V těle X.509 certifikátu je z kryptograficky relevantních věcí obsažen pouze veřejný klíč pro použitou asymetrickou šifru, nejčastěji RSA. Minimální rozumná délka RSA modulu je dneska 1024 bitů. 256 bitů mohu faktorizovat kvadratickým sítem i na obyčejném PC za několik hodin (nedávno prakticky vyzkoušeno). Takže se patrně myslí délka klíče symetrické šifry, která ovšem v certifikátu vůbec není.

Je tudíž zcela věcí SSL serveru a SSL klienta, jakou symetrickou šifru si dohodnou ke komunikaci, a nijak to nezávisí na podobě X.509 certifikátu, který mají k dispozici (samozřejmě až na to, že ten klíč by měl být pokud možno kratší než použitý RSA modul).

Celkově vzato: zprávička je z odborného hlediska naprostou hovadinou, kterou opsal někdo věci nerozumějící od někoho věci nerozumějícího. Proto navrhuji ji potupně smazat a odeslat příslušné HTML ve špinavém hadru někam do Hindustánu, ať je od něj navěky pokoj.

14.2.2005 20:22 Robert Krátký | skóre: 94 | blog: Robertův bloček
Rozbalit Rozbalit vše Re: Kvá, kvá, kachna

XRamp.com:

"As a leading SSL provider, we are excited to offer 256-bit SSL certificates to the general public."

14.2.2005 20:36 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Kvá, kvá, kachna

Takže opíšeme každou tiskovku? :-)

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

14.2.2005 22:45 Robert Krátký | skóre: 94 | blog: Robertův bloček
Rozbalit Rozbalit vše Re: Kvá, kvá, kachna

Totiž... proč ne? Je-li to zajímavá věc. Ale já jsem tím citátem především reagoval na tvrzení, že neexistuje něco jako "SSL certifikát". Sám se v této problematice nevyznám, ale předpokládal bych, že pokud firma tvrdí, že takovou věc prodává, tak by to třeba existovat mohlo...

15.2.2005 10:49 Marian Kechlibar
Rozbalit Rozbalit vše Re: Kvá, kvá, kachna

Firemním kecům nelze věřit a stejně tak nelze spoléhat na to, že když je něco anglicky, tak že to má z odborného hlediska smysl... "256-bitový SSL certifikát" je něco jako zelený zpívající pes se sedmero končetinami - každé slovo zvlášť smysl má, ale celek neexistuje.

14.2.2005 22:47 David Majda
Rozbalit Rozbalit vše Re: Kvá, kvá, kachna

Malé vysvětlení: http://www.root.cz/zpravicky/256-bitove-ssl-certifikaty/48644/

15.2.2005 01:36 Michal Kubeček
Rozbalit Rozbalit vše Re: Kvá, kvá, kachna

Samozřejmě, když nahlédnu do logu jednoho serveru (Apache-SSL), kde HTTPS používám pro administraci přes webové rozhraní, první záznam o použití AES-256 tam vidím s datem 22. února 2003. Pochopitelně bez toho, abych měnil certifikát serveru nebo klienta…