A MITM ellen a sima ssl nem véd meg.
Ehhez ki kel egészíteni az ssl-t mutual authenticationnal, azaz ne csak a kliens ellenőrizze a szerver kulcsát, hanem a szerver is ellenőrizze (írja alá) a kliensét.
az SSL hatékonysága részemről hihetetlenül stabil, egy jó SSL feltörése lehetetlen mivel a BF támadás időigénye túlmegy a kapcsolat tartamán...
A phising is kilőve mert a kisebb oldalak amivelez lehetséges nem használnak SLL-t a nagyobbak mint pl a netbank-ok pedig már védettek ellene...
Egyedül az RT támadás lehetséges, az is csak gyenge sikerrel...
Udv
Egy kliens szerver application ahol fontos informaciokat kuld a kliens es a szerver (pl jelszot) mennyire bisztonsagos az ssl socket hasznalata, vagy van bisztonsagosabb mondja az informaciok kuldesenek? Ennek a peldanak az alapjan akarom felepiteni az alkalmazat
Árnyékválasza Dave (16:38) részére
