Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
mgr-szz:in-bit:9-bit [2014/10/27 09:07]
127.0.0.1 upraveno mimo DokuWiki
mgr-szz:in-bit:9-bit [2020/04/12 16:56] (aktuální)
Řádek 9: Řádek 9:
  
 ==== SSL/TLS ==== ==== SSL/TLS ====
- 
   * TLS 1.0 je vylepšené SSL 3.0   * TLS 1.0 je vylepšené SSL 3.0
   * vytváří spojení (asym. krypto.) a s ním tunel nad TCP/IP (dále sym. krypto.)   * vytváří spojení (asym. krypto.) a s ním tunel nad TCP/IP (dále sym. krypto.)
   * umožňuje jednostranou (server clientovi) nebo vzájemnou autentizaci pomocí certifikátů   * umožňuje jednostranou (server clientovi) nebo vzájemnou autentizaci pomocí certifikátů
   * podporuje různé algoritmy pro šifrování a MAC (dohodnuto při ustavení spojení)   * podporuje různé algoritmy pro šifrování a MAC (dohodnuto při ustavení spojení)
-  * v současné době se za bezpečné považuje TLS 1.1 a vyšší (**BEAST** útok na TLS 1.0/SSL 3.0), ale tšina serverů i prohlížečů podporuje max. TLS 1.0+  * v současné době se za bezpečné považuje TLS 1.1 a vyšší (**BEAST** útok na TLS 1.0/SSL 3.0). TLS 1.2 je dnešní době podporována všemi moderními ​prohlížečmi (Firefox 27, Chrome 30, IE 11)
   * SSL/TLS verze služeb buď na samostatných portech (HTTPS, SMTPS, IMAPS, ...), nebo pomocí STARTTLS spojení ustanoveno v rámci standardního protokolu na standardním portu   * SSL/TLS verze služeb buď na samostatných portech (HTTPS, SMTPS, IMAPS, ...), nebo pomocí STARTTLS spojení ustanoveno v rámci standardního protokolu na standardním portu
-  * útoky - **BEAST** (JavaApplet v kombinaci s útokem na CBC mód sym. šifry), **CRIME** (získání zašifrované session cookie pomocí komprimace),​ útoky na RC4 šifru (proudová, doporučovaná kvůli útokům na CBC mód) a další+  * útoky - **BEAST** (JavaApplet v kombinaci s útokem na CBC mód sym. šifry), **CRIME** (získání zašifrované session cookie pomocí komprimace),​ útoky na RC4 šifru (proudová, doporučovaná kvůli útokům na CBC mód), **POODLE** (downgrade útok na SSL 3.0, stačí 256 požadavek na získaní 1 byte zašifrovaný zprávy) a další
   * DTLS - verze pro UDP a DCCP   * DTLS - verze pro UDP a DCCP
  
mgr-szz/in-bit/9-bit.1414397272.txt.gz · Poslední úprava: 2020/04/12 16:56 (upraveno mimo DokuWiki)
Nahoru
CC Attribution-Noncommercial-Share Alike 4.0 International
chimeric.de = chi`s home Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0