Secure Sockets Layer: Porovnání verzí
Smazaný obsah Přidaný obsah
m robot přidal: tr |
přidány časté chyby v použití SSL; volný opis z http://www.fr33d0m.net/content-3288.html |
||
Řádek 16:
# Klient a server si navzájem potvrdí, že od teď bude jejich komunikace šifrovaná tímto klíčem. Fáze handshake tímto končí.
# Je ustaveno zabezpečené spojení šifrované vygenerovaným šifrovacím klíčem.
==Chyby v používání==
===Důvěra k mnoha CA===
V PC je předinstalováno několik CA. Těmto při prohlížení stránek https:// důvěřujete a ani si to nemusítě uvědomovat. Chzba je v tom, že v úložišti pro CA může být i nějaká testovací CA. Ta samozřejmě důvěryhodná není!
===Podepsaný certtifikát je dbrý certifikát===
Další častá chyba je, že uživatelé často předpokládají, že podepsaný certifikát je správný certifikát. To je samozřejmě špatně. Certifikát totiž mohl být podepsán útočníkovou CA. Je důležité kontrolovat kdo certifikát vydal.
===Návrat k TCP===
Uživatel klikne na URL, která má na začátku https:// a po čase mu prohlížeč napíše, že vypšela doba na připojení. Uživatel si řekne, že někde nastala chyba (třeba u administrátora) a smaže "s". Tedy zůstane mu jen http:// a SSL se nepoužije.
===Povolení nezabezpečených šifer===
Existuje několik šifrovacích algoritmů. Nějaké jsou bezpečné a některé nikoli. Chyba je v tom, že někde může být povoleno použít již překonané šifrovací algoritmy. Překontrolujte si tedy, že máte povoleno používat jen ty bezpěčné.
===Považovat SSL za magii===
SSL není žádná magie, i když se tak může zdát. Vše se opírá o matematiku a logiku. Matematika v šifrách je složitá, ale toho se nemusíte obávat. Jako uživatel s ní nepřijdete do styku. Vás zajímá jen jaká šifra je silná a jaké CA důvěřujete. Pokud důvěřujete nějaké CA, tak byste měli znát postupy jakýmy se řídí při vydávání certifikátů.
==Doplňující informace==
| |||