Re: Как смотреть HTTPS

To: debian-russian@lists.debian.org
Subject: Re: Как смотреть HTTPS
From: Victor Wagner <vitus@ice.ru>
Date: Fri, 25 Oct 2002 15:15:03 +0400
Message-id: <[🔎] 20021025111503.GO635@ice.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 20021025095808.GA20637@hydra>
References: <[🔎] 20021022044103.898E81F61B@murphy.debian.org> <[🔎] 87elag2csc.fsf@dimail.umc.com.ua> <[🔎] 20021024133418.GA32441@mawhrin.net> <[🔎] 87r8egq6sb.fsf@big.terem> <[🔎] 20021025081738.GA3311@mawhrin.net> <[🔎] 87lm4m29xr.fsf@dimail.umc.com.ua> <[🔎] 20021025084333.GA3417@mawhrin.net> <[🔎] 20021025085200.GI635@ice.ru> <[🔎] 20021025095808.GA20637@hydra>

On 2002.10.25 at 12:58:08 +0300, Alexey Vyskubov wrote:

> > Протокол считается секьюрным если юзеру гарантируют аутентичность
> > сервера (для чего используются сертификаты на базе электронной подписи)
> > и защиту передаваемых пользователем данных (скажем, номера кредитной
> > карты) от прослушивания кем-либо, кроме сервера, которому этот
> > пользователь эти данные собрался явным образом предоставить.
> 
> Можно ссылку на источник? Кроме того, интересно, о какой security ты
> говоришь -- в informational theoretic или computational complexity
> смысле? Что значит "защита от прослушивания"? Включаешь ли ты сюда

Я говорю исключительно в смысле практической применимости. Защита от
прослушивания означает то, что используется некий шифр, достаточно
стойкий к известным атакам. И используется без очевидных глюков,
сводящих его надежность к нулю.

> known plaintext и/или known ciphertext атаки?
Кстати, как предлагается применять атаку known plaintext в случае https?

Предполагается, что атакущий не имеет доступа к внутренностям сервера и
внутренностям компьютера клиента.

Меня интересует именно протокол как средство взаимодействия
между клиентом и сервером, а детали технической реализации - постольку
поскольку.

-- 
Victor Wagner			vitus@ice.ru
Chief Technical Officer		Office:7-(095)-748-53-88
Communiware.Net 		Home: 7-(095)-135-46-61
http://www.communiware.net      http://www.ice.ru/~vitus

Reply to:

Follow-Ups:
- Re: Как смотреть HTTPS
  - From: alexey.vyskubov@nokia.com (Alexey Vyskubov)

References:
- Как смотреть HTTPS
  - From: "Vitaly A. Sergeinko" <vitalyas@ingos.ru>
- Re: Как смотреть HTTPS
  - From: Dmitry Astapov <adept@umc.com.ua>
- Re: Как смотреть HTTPS
  - From: mss@mawhrin.net (Mikhail Sobolev)
- Re: Как смотреть HTTPS
  - From: Vlad Sirenko <vlad_s@ukr.net>
- Re: Как смотреть HTTPS
  - From: mss@mawhrin.net (Mikhail Sobolev)
- Re: Как смотреть HTTPS
  - From: Dmitry Astapov <adept@umc.com.ua>
- Re: Как смотреть HTTPS
  - From: mss@mawhrin.net (Mikhail Sobolev)
- Re: Как смотреть HTTPS
  - From: Victor Wagner <vitus@ice.ru>
- Re: Как смотреть HTTPS
  - From: alexey.vyskubov@nokia.com (Alexey Vyskubov)

Prev by Date: Re: Как смотреть HTTPS
Next by Date: Re: Как смотреть HTTPS
Previous by thread: Re: Как смотреть HTTPS
Next by thread: Re: Как смотреть HTTPS
Index(es):
- Date
- Thread