Re: Как смотреть HTTPS
On 2002.10.25 at 12:58:08 +0300, Alexey Vyskubov wrote:
> > Протокол считается секьюрным если юзеру гарантируют аутентичность
> > сервера (для чего используются сертификаты на базе электронной подписи)
> > и защиту передаваемых пользователем данных (скажем, номера кредитной
> > карты) от прослушивания кем-либо, кроме сервера, которому этот
> > пользователь эти данные собрался явным образом предоставить.
>
> Можно ссылку на источник? Кроме того, интересно, о какой security ты
> говоришь -- в informational theoretic или computational complexity
> смысле? Что значит "защита от прослушивания"? Включаешь ли ты сюда
Я говорю исключительно в смысле практической применимости. Защита от
прослушивания означает то, что используется некий шифр, достаточно
стойкий к известным атакам. И используется без очевидных глюков,
сводящих его надежность к нулю.
> known plaintext и/или known ciphertext атаки?
Кстати, как предлагается применять атаку known plaintext в случае https?
Предполагается, что атакущий не имеет доступа к внутренностям сервера и
внутренностям компьютера клиента.
Меня интересует именно протокол как средство взаимодействия
между клиентом и сервером, а детали технической реализации - постольку
поскольку.
--
Victor Wagner vitus@ice.ru
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net http://www.ice.ru/~vitus
Reply to: