Re: Как смотреть HTTPS

To: debian-russian@lists.debian.org
Subject: Re: Как смотреть HTTPS
From: Victor Wagner <vitus@ice.ru>
Date: Fri, 25 Oct 2002 12:52:00 +0400
Message-id: <[🔎] 20021025085200.GI635@ice.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 20021025084333.GA3417@mawhrin.net>
References: <[🔎] 20021022044103.898E81F61B@murphy.debian.org> <[🔎] 87elag2csc.fsf@dimail.umc.com.ua> <[🔎] 20021024133418.GA32441@mawhrin.net> <[🔎] 87r8egq6sb.fsf@big.terem> <[🔎] 20021025081738.GA3311@mawhrin.net> <[🔎] 87lm4m29xr.fsf@dimail.umc.com.ua> <[🔎] 20021025084333.GA3417@mawhrin.net>

On 2002.10.25 at 09:43:33 +0100, Mikhail Sobolev wrote:

> On Fri, Oct 25, 2002 at 11:34:56AM +0300, Dmitry Astapov wrote:
> >  MS> Что касается "security hole", было бы интересно услышать, в чем именно
> >  MS> эта дырка заключается.
> > Она заключается  в том, что нарушается секьюрность канала - где-то
> > посередине контент расшифровывается, обрабатывается (возможно) и
> > зашифровывается заново, но уже не автором, а прокси. Дальше продолжать?
> Я попробовал поискать опеределение "security hole", но нигде не нашел
> внятного описания, хотя все налево и направо этим пользуются.
> 
> У меня _ощущение_, что "security hole" это нечто, что _не
> планировалось_. Здесь же речь идет о совсем другом.

Когда утверждается что что-то там "планировалось" сразу возникает
резонный вопрос "Кем?"

В случае секьюрных протоколов (не только https), подразумевается
что имеется два участника взаимодействия - сервер, и клиент (в данном
случае браузер и юзер за этим браузером). 

Протокол считается секьюрным если юзеру гарантируют аутентичность
сервера (для чего используются сертификаты на базе электронной подписи)
и защиту передаваемых пользователем данных (скажем, номера кредитной
карты) от прослушивания кем-либо, кроме сервера, которому этот
пользователь эти данные собрался явным образом предоставить.

Таким образом, разработчиками протокола, браузера и сервера возможность
использования прокси, которая обрабатывет траффик по этому протоколу
НЕ планировалась. => security hole.

P.S. А вообще Secrity Hole (Нора Безопасности) - неофициальное название
секретной службы Хоббитании.

-- 
Victor Wagner			vitus@ice.ru
Chief Technical Officer		Office:7-(095)-748-53-88
Communiware.Net 		Home: 7-(095)-135-46-61
http://www.communiware.net      http://www.ice.ru/~vitus

Reply to:

Follow-Ups:
- Re: Как смотреть HTTPS
  - From: mss@mawhrin.net (Mikhail Sobolev)
- Re: Как смотреть HTTPS
  - From: alexey.vyskubov@nokia.com (Alexey Vyskubov)

References:
- Как смотреть HTTPS
  - From: "Vitaly A. Sergeinko" <vitalyas@ingos.ru>
- Re: Как смотреть HTTPS
  - From: Dmitry Astapov <adept@umc.com.ua>
- Re: Как смотреть HTTPS
  - From: mss@mawhrin.net (Mikhail Sobolev)
- Re: Как смотреть HTTPS
  - From: Vlad Sirenko <vlad_s@ukr.net>
- Re: Как смотреть HTTPS
  - From: mss@mawhrin.net (Mikhail Sobolev)
- Re: Как смотреть HTTPS
  - From: Dmitry Astapov <adept@umc.com.ua>
- Re: Как смотреть HTTPS
  - From: mss@mawhrin.net (Mikhail Sobolev)

Prev by Date: Re: Как смотреть HTTPS
Next by Date: Re: Как смотреть HTTPS
Previous by thread: Re: Как смотреть HTTPS
Next by thread: Re: Как смотреть HTTPS
Index(es):
- Date
- Thread