Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
это текущая ситуация 04.12.11 20:27 Число просмотров: 1657
Автор: dl <Dmitry Leonov> Отредактировано 04.12.11 20:30 Количество правок: 1
|
> даже если клиент генерит симметричные сессионные ключи - не > имеет значения, т.к. самым уязвимым местом в данной схеме > является пара ассиметричных ключей сервера, использующуюся > в схеме обмена сессионными ключами и на которую и будет > осуществляться атака. > я правильно понимаю?
Это текущая ситуация. Один комплект асимметричных ключей, меняющийся вместе с сертификатом раз в иногда. Только сессионный ключ не асимметричный, а какой-нибудь DES.
> [upd2] > на сколько я смог понять, гугль собирается заиметь свой > собственный CA, сертификатом которого будет подписывать > динамически сгенерированный сертификат сервера, который, в > свою очередь, будет генерироваться с некоторой заданной > частотой.
Да, только я бы не называл это CA - CA выдают всем, этот только себе.
|
|
|