Re: mozillaи ssl

To: debian-russian@lists.debian.org
Subject: Re: mozillaи ssl
From: Victor Wagner <vitus@wagner.pp.ru>
Date: Wed, 1 Feb 2012 13:32:19 +0400
Message-id: <[🔎] 20120201093219.GA2872@wagner.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <87ipjs9qgi.wl%ran@ran.pp.ru>
References: <4F2788E4.2040101@sergio.spb.ru> <20120131063208.GA3548@wagner.pp.ru> <4F2793AB.6080300@sergio.spb.ru> <20120131080421.GA5202@wagner.pp.ru> <87ipjs9qgi.wl%ran@ran.pp.ru>

On 2012.01.31 at 13:22:21 +0400, Artem Chuprina wrote:

> > Да. Но в общем-то "защищенное соединение" это вообще абсолютно
> > нетехническая штука. Вопрос не в технике, техника нынче вещь
> > тривилаьная,
> 
> Не скажи.  В SSL 2, если я правильно ошибаюсь, находили очень толстую дыру.  С
> SSL 3 и TLS 1.0 лучше, но даже в последнем дыру находили.  Чисто техническую.
> При том, что протокол уже достаточно сложный, и в RFC есть отдельная глава,
> обсуждающая ряд включенных в него защит от _технических_ атак.

Своевеременный апгрейд на новвые версии в том числе и протоколов я отношу 
к разделу
организационных мер. А с техническими проблемами пусть разбирается
соответствующий комитет IETF, а также разработчики криптософта,
включенного в дистрибутив (к которым мы с тобой одно время относились, а
автор вопроса - не относится).

> -- 
> Человек - терновый венец природы.
> 	Кнышев
> 
> 
> --
> To UNSUBSCRIBE, email to debian-russian-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: http://lists.debian.org/87ipjs9qgi.wl%ran@ran.pp.ru
>

Reply to:

Follow-Ups:
- Re: mozillaи ssl
  - From: Artem Chuprina <ran@ran.pp.ru>

Prev by Date: Re: Одна MX и несколько A записей для почтового сервера
Next by Date: Re: Одна MX и несколько A записей для почтового сервера
Previous by thread: Re: Одна MX и несколько A записей для почтового сервера
Next by thread: Re: mozillaи ssl
Index(es):
- Date
- Thread