HTTPS с RC4
Он же взломан? Безопасно ли его применять?
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
А не создать ли в FAQ список взломанных и не взломанных?
комментариев: 9796 документов: 488 редакций: 5664
В разделе FAQ по общим вопросам криптографии даны только самые общие понятия, что такое криптоалгоритмы (без примеров), по каким принципам их проектируют, как ведут исследования, как применяют.
В "криптоконтейнерах и защите диска" потоковый (A)RC4 не может встретиться, в разделах, связанных с OpenPGP тоже.
Работа с SSL не освещается, т.к. сама модель централизованной выдачи заверений для сертификатов неинтересна и ущербна, о чём есть статья в библиотеке.
Если кто-то захочет завести свой сертификат для внутренних целей, то это слишком специфический вопрос, чтобы освещать его тонкости с учётом специфики алгоритмов. В форуме может спросить.
В FAQ подошла бы рекомендация вида: в большинстве нормальных программ выбор криптоалгоритмов по-умолчанию — самый оптимальный и если сомневаетесь, то и не трогайте там в настройках ничего лишнего. Если кто-то использует устаревшую версию программы, не обновляет предлагаемые алгоритмы и режимы на новые рекомендуемые (по умолчанию) — ССЗБ.
По крайней мере в английской педивикии для взломаных алгоритмы есть раздел Security, где описаны проблемы.
комментариев: 9796 документов: 488 редакций: 5664
В часто обсуждаемых программах на сайте он может встретиться в специфических случаях, вроде того же SSL.
М.б. в FAQ следует включить вопрос об инфраструктуре открытых ключей и принципах https с учётом критики Р. Андерсона, Б. Шнайера и Согояна со Стэмом.
комментариев: 11558 документов: 1036 редакций: 4118
Пробовал на другом сайте, получил болт.
SATtva, я уже писал в другой теме, из-за этого красная буква О мне замочек не показывает? Не проще ли обновиться?
комментариев: 11558 документов: 1036 редакций: 4118
ложную ли?
Хм.. смена хостинга на вменяемый в ваших? Какой-то у вас хостер кран.
комментариев: 11558 документов: 1036 редакций: 4118
/comment45413
Замочек вам не показывают, скорее всего, потому, что у вас не установлен корневой сертификат cacert.org, выдавшего сертификат этому сайту.