Re: mozillaи ssl
On 2012.01.31 at 13:22:21 +0400, Artem Chuprina wrote:
> > Да. Но в общем-то "защищенное соединение" это вообще абсолютно
> > нетехническая штука. Вопрос не в технике, техника нынче вещь
> > тривилаьная,
>
> Не скажи. В SSL 2, если я правильно ошибаюсь, находили очень толстую дыру. С
> SSL 3 и TLS 1.0 лучше, но даже в последнем дыру находили. Чисто техническую.
> При том, что протокол уже достаточно сложный, и в RFC есть отдельная глава,
> обсуждающая ряд включенных в него защит от _технических_ атак.
Своевеременный апгрейд на новвые версии в том числе и протоколов я отношу
к разделу
организационных мер. А с техническими проблемами пусть разбирается
соответствующий комитет IETF, а также разработчики криптософта,
включенного в дистрибутив (к которым мы с тобой одно время относились, а
автор вопроса - не относится).
> --
> Человек - терновый венец природы.
> Кнышев
>
>
> --
> To UNSUBSCRIBE, email to debian-russian-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: http://lists.debian.org/87ipjs9qgi.wl%ran@ran.pp.ru
>
Reply to: