forum.opennet.ru

"В протоколах SSL/TLS найдена критическая уязвимость"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "В протоколах SSL/TLS найдена критическая уязвимость"	+/–
Сообщение от User294 (ok), 06-Ноя-09, 20:07
>какой из существующих nat'ов не умеет TCP? Вы вроде бы про IPSEC вещали? Так он на уровне именно IP-пакетов оперирует, 1 уровнем ниже чем TCP. Или вы предлагаете его протунелять в TCP и ... ? А зачем столько наворотов? По сути целый VPN-сервер получается вместо просто секурного туннеля. Если надо такие навороты - есть VPN, в частности по типу openvpn-а (правда там тоже SSL используется для шифрования, хехе).
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В протоколах SSL/TLS найдена критическая уязвимость, opennews, 06-Ноя-09, 09:37 [смотреть все]

Красота Статья чудесна , Torch, 06-Ноя-09, 09:37 (1) //
- ща угадаю http www opennet ru openforum vsluhforumID3 60249 html, greenwar, 06-Ноя-09, 09:45 (2) //
  - Не угадали , Aleksey, 06-Ноя-09, 09:58 (4)
Интересно, OpenVPN тоже подвержен атаке или там всё не так просто , QuAzI, 06-Ноя-09, 09:53 (3) //
- Нет, не прокатит TLS используется только на транспортном уровне Ну сгенерят он, anonymous, 06-Ноя-09, 14:43 (33)
А с SSH такой фокус прокатит , stan, 06-Ноя-09, 10:28 (5) //
- Нет, Vasily Pupkin, 06-Ноя-09, 10:43 (7)
- Нет , PereresusNeVlezaetBuggy, 06-Ноя-09, 10:47 (8)
- нет, oops, 06-Ноя-09, 10:54 (9) //
  - Три авторитетнейше выглядящих ника ответили в унисон -D, PereresusNeVlezaetBuggy, 06-Ноя-09, 11:12 (10) //
    - дык нет Три с половиной анонимуса, кворум собран , anonymous, 06-Ноя-09, 14:41 (31)
- Нет , Ololo, 13-Апр-11, 14:37 (49)
Зачем же доверять всем кто по SSL зашёл Смысл SSL в том, что ни кто не видит тра, Аноним, 06-Ноя-09, 11:55 (11) //
- Во-первых, речь обычно идёт как раз об обратном чтобы тот, кто подключается к с, PereresusNeVlezaetBuggy, 06-Ноя-09, 13:18 (19) //
  - Он-то и останется уверен - уязвимость позволяет от имени клиента отправлять данн, MK, 10-Ноя-09, 23:19 (48)
ИМХО лучше-бы они его заменили на ipsec over tcp, pavel_simple, 06-Ноя-09, 12:20 (12)
А https - это http и ssl , Семен, 06-Ноя-09, 12:27 (13) //
- Даhttps можно сделать даже если веб-сервер это не поддерживает Например, через , ZigmunD, 06-Ноя-09, 12:34 (15)
- Если быть точным, то и HTTP TLS тоже, обычно именно он востребован , PereresusNeVlezaetBuggy, 06-Ноя-09, 13:21 (21)
Никому верить нельзя PS Представляю огорчение независимого исследователя , об, Pilat, 06-Ноя-09, 13:09 (17) //
- Думаю, об этой уязвимости знали с момента опубликования протокола TLS , verrens, 06-Ноя-09, 13:18 (18) //
  - я пока не видел технической реализации может плохо искал , но если всё так вкус, pavel_simple, 06-Ноя-09, 13:20 (20) //
    - paranoid Вполне возможно, что это бэкдур paranoid , verrens, 06-Ноя-09, 13:23 (22)
Ну, это ввобшще-то даже в википедии написано по крайней мере ссылаются , что те, empty, 06-Ноя-09, 13:51 (23) //
- А проблема к PKI имеет отношение , Pilat, 06-Ноя-09, 13:59 (24) //
  - Если Public Key Infrastructure к SSl TLS не имеет отношения, то я не знаю, что т, empty, 06-Ноя-09, 14:13 (26) //
    - Не перевирайте Мой вопрос был - имеет ли PKI отношение к проблеме, а не имеет л, Pilat, 06-Ноя-09, 14:30 (29)
      - PKI имеет отношение к TLS, а TLS имеет отношение к проблеме , Унунумус, 06-Ноя-09, 14:40 (30)
        
        да но PKI не имеет отношение к проблеме, pavel_simple, 06-Ноя-09, 14:42 (32)
        
        нет, давайте обсудим D, Унунумус, 06-Ноя-09, 14:44 (34)
- где эти писатели ссылку , pavel_simple, 06-Ноя-09, 13:59 (25) //
  - http en wikipedia org wiki Public_key_infrastructure вторая ссылка в External , empty, 06-Ноя-09, 14:13 (27) //
    - хорошая дока -- все основные проблемы освещены -- тjkько про буратин там ничего , pavel_simple, 06-Ноя-09, 14:22 (28)
      - Лучше б вы убились веником с такими советами, имхо Если эту идею не дай боже кт, User294, 06-Ноя-09, 16:27 (37)
        
        gt оверквотинг удален лучше-бы хоть иногда помолкивалкакой из существующих nat, pavel_simple, 06-Ноя-09, 17:20 (38)
        
        Вы TCP с IP случайно не путаете , Аноним, 06-Ноя-09, 18:28 (40)
        
        а Вы случайно не путаете , pavel_simple, 06-Ноя-09, 18:39 (41)
        
        Вы вроде бы про IPSEC вещали Так он на уровне именно IP-пакетов оперирует, 1 ур , User294, 06-Ноя-09, 20:07 (42)
        
        да говорил про ipsec , да тот который засунут в TCP, и да от этого у ipsec а тра, pavel_simple, 06-Ноя-09, 20:37 (43)
        
        Нет, я все-таки скажу мсье знает толк в извращениях А какие плюсы такого решен, User294, 06-Ноя-09, 23:36 (44)
        
        минусов больше чем плюсов, но лично я имею претензии не к ssl tls а больше к ope, pavel_simple, 07-Ноя-09, 00:35 (45)
        
        Во первых, есть и иные реализации, скажем либа GnuTLS Во вторых - вы процитиров, User294, 08-Ноя-09, 06:07 (47)
А чинить-то будут или как , аноним, 06-Ноя-09, 16:14 (35) //
- А ты думал, нет http www links org p 786 Читайте на страницах http updo de, Andrey Mitrofanov, 06-Ноя-09, 16:24 (36) //
  - спасиб, pavel_simple, 06-Ноя-09, 17:27 (39)
А эксплойт, кусачки и обжимник есть , Аноним, 07-Ноя-09, 02:11 (46)
Коллеги, приветствую Что по этой теме Вопрос закрыт , Вовыч, 23-Май-11, 10:13 (50)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру