bjorngb Skrevet 5. august 2004 Rapporter Del Skrevet 5. august 2004 tenker spes på https. har forstått det slik at https krypterer alt som ikke er del av hostnavn i http kall. men hvor sikker er en 128bits ssl kryperinng. synes å huske at det var noen som kunne knekke ssl hvis de tappet linjen og det var overført mer enn 5 GB i sessjonen - noen andre som har hørt det samme? evt. noen som har link til tilsvarende informasjon? vet at ssl ses på å være sikkert, men lurer på hva må til for at det ikke skal være sikkert - tenker ikke på mann-i-midten luretriks eller noe slikt... Lenke til kommentar
sumptrollet Skrevet 5. august 2004 Rapporter Del Skrevet 5. august 2004 (endret) tenker spes på https. har forstått det slik at https krypterer alt som ikke er del av hostnavn i http kall. men hvor sikker er en 128bits ssl kryperinng. Sikkerheten avhenger av algoritmen og nøkkellengde. synes å huske at det var noen som kunne knekke ssl hvis de tappet linjen og det var overført mer enn 5 GB i sessjonen - noen andre som har hørt det samme? evt. noen som har link til tilsvarende informasjon? Det der er tilfelle med WEP. Bruker du RC4 algoritmen og gjenbruker IV'en over en lav sko så kan selvsagt det samme skje med TLS/SSL også. vet at ssl ses på å være sikkert, men lurer på hva må til for at det ikke skal være sikkert - tenker ikke på mann-i-midten luretriks eller noe slikt... Det strørste problemet er nok virus/trojanere/spyware ol på en klientmaskin. At noen (med unntak av NSA) skal klare å knekke f.eks 128 bit AES ila de neste 20 årene ser jo på som særdeles lite trolig. Endret 5. august 2004 av sumptrollet Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå