SSL socket kliens szerver biztonsagos?

2010-09-08T11:32:48+02:00

2010-11-03T10:02:57+01:00

2022-06-29T07:42:08+02:00

- babo_
  válasza silur (23:12) részére
- 2010.11.03. 10:02
- permalink
A MITM ellen a sima ssl nem véd meg.
Ehhez ki kel egészíteni az ssl-t mutual authenticationnal, azaz ne csak a kliens ellenőrizze a szerver kulcsát, hanem a szerver is ellenőrizze (írja alá) a kliensét.
Mutasd a teljes hozzászólást!
- silur
  hozzászólása
- 2010.11.02. 23:12
- permalink
az SSL hatékonysága részemről hihetetlenül stabil, egy jó SSL feltörése lehetetlen mivel a BF támadás időigénye túlmegy a kapcsolat tartamán...
A phising is kilőve mert a kisebb oldalak amivelez lehetséges nem használnak SLL-t a nagyobbak mint pl a netbank-ok pedig már védettek ellene...
Egyedül az RT támadás lehetséges, az is csak gyenge sikerrel...
Mutasd a teljes hozzászólást!
- Válasz
- Privát üzenet
- Árnyék
  válasza Dave (16:38) részére
- 2010.09.09. 23:17
- permalink
Hál' Istennek, nem csak a jelszót
Mutasd a teljes hozzászólást!
- Dave
  válasza DerekSM (11:32) részére
- 2010.09.08. 16:38
- permalink
A legtöbb netbank megoldás SSL-en keresztül (HTTPS) továbbítja a jelszőt, úgyhogy szerintem általános felhasználásra elég biztonságos.
Mutasd a teljes hozzászólást!
- DerekSM
  vitaindítója
- 2010.09.08. 11:32
- permalink
Udv
Egy kliens szerver application ahol fontos informaciokat kuld a kliens es a szerver (pl jelszot) mennyire bisztonsagos az ssl socket hasznalata, vagy van bisztonsagosabb mondja az informaciok kuldesenek?
Ennek a peldanak az alapjan akarom felepiteni az alkalmazat
Mutasd a teljes hozzászólást!
- Válasz
- Privát üzenet

Oszd meg másokkal!