HTTPS с RC4

Так 2048 стоял же и нормально.

SATtva:
RC4 не взломан

unknown:
он взломан не только в ряде теоретических, но и практических вариантов

Гость:
он еще практически не взломан

А не создать ли в FAQ список взломанных и не взломанных?

У нас нет такого раздела в FAQ.

В разделе FAQ по общим вопросам криптографии даны только самые общие понятия, что такое криптоалгоритмы (без примеров), по каким принципам их проектируют, как ведут исследования, как применяют.

В "криптоконтейнерах и защите диска" потоковый (A)RC4 не может встретиться, в разделах, связанных с OpenPGP тоже.

Работа с SSL не освещается, т.к. сама модель централизованной выдачи заверений для сертификатов неинтересна и ущербна, о чём есть статья в библиотеке.

Если кто-то захочет завести свой сертификат для внутренних целей, то это слишком специфический вопрос, чтобы освещать его тонкости с учётом специфики алгоритмов. В форуме может спросить.

В FAQ подошла бы рекомендация вида: в большинстве нормальных программ выбор криптоалгоритмов по-умолчанию — самый оптимальный и если сомневаетесь, то и не трогайте там в настройках ничего лишнего. Если кто-то использует устаревшую версию программы, не обновляет предлагаемые алгоритмы и режимы на новые рекомендуемые (по умолчанию) — ССЗБ.

А не создать ли в FAQ список взломанных и не взломанных?

По крайней мере в английской педивикии для взломаных алгоритмы есть раздел Security, где описаны проблемы.

У RC4 — особый статус. У него много проблем (начиная от нахождения статистических различитилей), но его не доламывают. вероятно из-за снижения интереса исследователей и уменьшения областей использования.

В часто обсуждаемых программах на сайте он может встретиться в специфических случаях, вроде того же SSL.

М.б. в FAQ следует включить вопрос об инфраструктуре открытых ключей и принципах https с учётом критики Р. Андерсона, Б. Шнайера и Согояна со Стэмом.

ПЦ, и гугл тут

Отключите в настройках браузера ARC, и будет у вас коннект с гуглом с AES.

Кстати, сервер этого сайта, как мне говорит браузер, не поддерживает Safe Renegotiation.

Пересогласование параметров полностью отключено на сервере. Уязвимости, связанные с отсутствием поддержки расширений RFC 5746, в данном случае неприменимы.

— Гость (20/03/2011 19:33) <#>

Отключите в настройках браузера ARC, и будет у вас коннект с гуглом с AES.

Пробовал на другом сайте, получил болт.

SATtva, я уже писал в другой теме, из-за этого красная буква О мне замочек не показывает? Не проще ли обновиться?

А не проще перейти на такой браузер, который не выдаёт ложную тревогу? Я Вам тогда ответил: обновление серверного ПО не в моих полномочиях. Прошу не продолжать эту дискуссию, тем более, что оффтопик.

ложную ли?

Хм.. смена хостинга на вменяемый в ваших? Какой-то у вас хостер кран.

/comment45413

Модеры, может хватит коменты тереть?

Замочек вам не показывают, скорее всего, потому, что у вас не установлен корневой сертификат cacert.org, выдавшего сертификат этому сайту.