Re: apache och säkerhet (fråga 1)
Torbjorn Pettersson <tobbe@strul.nu> writes:
> "Patrik Nordlund" <me99pnd@ing.umu.se> writes:
>
> > Tjosan!
> >
> > Tänkte höra med er som vet...
> >
> > 1. En dataexpert har, som ni kanske redan känner till, knäckt SSL:en som
> > bl.a. banker runt om använder sig av i sina webbanker... man kan läsa att
> > "...en känd svaghet i Microsofts tillämpning av SSL...". Det är altså
> > skillnad på Microsofts lösning av SSL och i vårt fall Linux debians apache's
> > lösning... Vad jag undrar är alltså:
> > - Är debians Apache-SSL säkrare än Microsofts?
> >
> > /Patrik
>
> Svaret är 42!
>
> Eller snarare, frågan är felaktigt ställd....
>
Suck.... jag skall sluta posta saker när jag är onykter, det är
helt klart....
Nedan en länk till en artikel i bugtraq om problemet i fråga....
http://msgs.securepoint.com/cgi-bin/get/bugtraq0112/184.html
> Problemet med "microsoft ssl" är, om jag inte misstar mig,
> eller glömt att läsa bugtraq nykter den senaste veckan, att de
> certifikat som ssl kan använda sig av genererats av verisign
> helt korrekt. Helt korrekt innebär att de innehåller en flagga
> som talar om om certifikatet i sig är ett "leaf", eller "root"
> - certifikat. Root - certifikat kan användas för att börja på
> en ny root av certifikat, exempelvis för att skapa ett
> certifikat för verisign.com. Retorisk fråga till den kritiske
> läsaren: testar internet exploiter på denna flagga...
>
> --
> ######################################################################
> Torbjörn Pettersson # Email tobbe@strul.nu
> Vattugatan 5 # Web www.strul.nu/~tobbe
> S-111 52 Stockholm, Sweden #
> ######################################################################
--
######################################################################
Torbjörn Pettersson # Email tobbe@strul.nu
Vattugatan 5 # Web www.strul.nu/~tobbe
S-111 52 Stockholm, Sweden #
######################################################################
Reply to: