hledat
Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
|
mgr-szz:in-bit:9-bit [2014/10/27 09:07] 127.0.0.1 upraveno mimo DokuWiki |
mgr-szz:in-bit:9-bit [2015/02/06 23:08] andrejsimko [SSL/TLS] |
||
|---|---|---|---|
| Řádek 10: | Řádek 10: | ||
| ==== SSL/TLS ==== | ==== SSL/TLS ==== | ||
| + | | ||
| * TLS 1.0 je vylepšené SSL 3.0 | * TLS 1.0 je vylepšené SSL 3.0 | ||
| * vytváří spojení (asym. krypto.) a s ním tunel nad TCP/IP (dále sym. krypto.) | * vytváří spojení (asym. krypto.) a s ním tunel nad TCP/IP (dále sym. krypto.) | ||
| * umožňuje jednostranou (server clientovi) nebo vzájemnou autentizaci pomocí certifikátů | * umožňuje jednostranou (server clientovi) nebo vzájemnou autentizaci pomocí certifikátů | ||
| * podporuje různé algoritmy pro šifrování a MAC (dohodnuto při ustavení spojení) | * podporuje různé algoritmy pro šifrování a MAC (dohodnuto při ustavení spojení) | ||
| - | * v současné době se za bezpečné považuje TLS 1.1 a vyšší (**BEAST** útok na TLS 1.0/SSL 3.0), ale většina serverů i prohlížečů podporuje max. TLS 1.0 | + | * v současné době se za bezpečné považuje TLS 1.1 a vyšší (**BEAST** útok na TLS 1.0/SSL 3.0). TLS 1.2 je v dnešní době podporována všemi moderními prohlížečmi (Firefox 27, Chrome 30, IE 11) |
| * SSL/TLS verze služeb buď na samostatných portech (HTTPS, SMTPS, IMAPS, ...), nebo pomocí STARTTLS spojení ustanoveno v rámci standardního protokolu na standardním portu | * SSL/TLS verze služeb buď na samostatných portech (HTTPS, SMTPS, IMAPS, ...), nebo pomocí STARTTLS spojení ustanoveno v rámci standardního protokolu na standardním portu | ||
| - | * útoky - **BEAST** (JavaApplet v kombinaci s útokem na CBC mód sym. šifry), **CRIME** (získání zašifrované session cookie pomocí komprimace), útoky na RC4 šifru (proudová, doporučovaná kvůli útokům na CBC mód) a další | + | * útoky - **BEAST** (JavaApplet v kombinaci s útokem na CBC mód sym. šifry), **CRIME** (získání zašifrované session cookie pomocí komprimace), útoky na RC4 šifru (proudová, doporučovaná kvůli útokům na CBC mód), **POODLE** (downgrade útok na SSL 3.0, stačí 256 požadavek na získaní 1 byte zašifrovaný zprávy) a další |
| * DTLS - verze pro UDP a DCCP | * DTLS - verze pro UDP a DCCP | ||
| ==== SSH ==== | ==== SSH ==== | ||
| - | * náhrada za **telnet**, **rsh**, **rlogin** a další nedostatečně bezpečné protokoly | + | * náhrada za |
| + | **telnet**, **rsh**, **rlogin** a další nedostatečně bezpečné protokoly | ||
| * hybridní systém používající asym. i sym. kryptografii | * hybridní systém používající asym. i sym. kryptografii | ||
| * podporuje různé algoritmy | * podporuje různé algoritmy | ||
