Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

В протоколах SSL/TLS найдена критическая уязвимость, opennews (?), 06-Ноя-09, (0) [смотреть все] Красота Статья чудесна , Torch (?), 09:37 , 06-Ноя-09, (1) // ща угадаю http www opennet ru openforum vsluhforumID3 60249 html, greenwar (ok), 09:45 , 06-Ноя-09, (2) // Не угадали , Aleksey (??), 09:58 , 06-Ноя-09, (4) +2 Интересно, OpenVPN тоже подвержен атаке или там всё не так просто , QuAzI (ok), 09:53 , 06-Ноя-09, (3) +2 // Нет, не прокатит TLS используется только на транспортном уровне Ну сгенерят он, anonymous (??), 14:43 , 06-Ноя-09, (33) А с SSH такой фокус прокатит , stan (??), 10:28 , 06-Ноя-09, (5) –1 // Нет, Vasily Pupkin (?), 10:43 , 06-Ноя-09, (7) Нет , PereresusNeVlezaetBuggy (ok), 10:47 , 06-Ноя-09, (8) нет, oops (?), 10:54 , 06-Ноя-09, (9) // Три авторитетнейше выглядящих ника ответили в унисон -D, PereresusNeVlezaetBuggy (ok), 11:12 , 06-Ноя-09, (10) +4 // дык нет Три с половиной анонимуса, кворум собран , anonymous (??), 14:41 , 06-Ноя-09, (31) Нет , Ololo (?), 14:37 , 13-Апр-11, (49) Зачем же доверять всем кто по SSL зашёл Смысл SSL в том, что ни кто не видит тра, Аноним (-), 11:55 , 06-Ноя-09, (11) –1 // Во-первых, речь обычно идёт как раз об обратном чтобы тот, кто подключается к с, PereresusNeVlezaetBuggy (ok), 13:18 , 06-Ноя-09, (19) // Он-то и останется уверен - уязвимость позволяет от имени клиента отправлять данн, MK (??), 23:19 , 10-Ноя-09, (48) ИМХО лучше-бы они его заменили на ipsec over tcp, pavel_simple (ok), 12:20 , 06-Ноя-09, (12) А https - это http и ssl , Семен (??), 12:27 , 06-Ноя-09, (13) // Даhttps можно сделать даже если веб-сервер это не поддерживает Например, через , ZigmunD (??), 12:34 , 06-Ноя-09, (15) –1 Если быть точным, то и HTTP TLS тоже, обычно именно он востребован , PereresusNeVlezaetBuggy (ok), 13:21 , 06-Ноя-09, (21) +1 Никому верить нельзя PS Представляю огорчение независимого исследователя , об, Pilat (ok), 13:09 , 06-Ноя-09, (17) // Думаю, об этой уязвимости знали с момента опубликования протокола TLS , verrens (?), 13:18 , 06-Ноя-09, (18) // я пока не видел технической реализации может плохо искал , но если всё так вкус, pavel_simple (ok), 13:20 , 06-Ноя-09, (20) // paranoid Вполне возможно, что это бэкдур paranoid , verrens (?), 13:23 , 06-Ноя-09, (22) Ну, это ввобшще-то даже в википедии написано по крайней мере ссылаются , что те, empty (?), 13:51 , 06-Ноя-09, (23) // А проблема к PKI имеет отношение , Pilat (ok), 13:59 , 06-Ноя-09, (24) // Если Public Key Infrastructure к SSl TLS не имеет отношения, то я не знаю, что т, empty (?), 14:13 , 06-Ноя-09, (26) –1 // Не перевирайте Мой вопрос был - имеет ли PKI отношение к проблеме, а не имеет л, Pilat (ok), 14:30 , 06-Ноя-09, (29) +1 PKI имеет отношение к TLS, а TLS имеет отношение к проблеме , Унунумус (?), 14:40 , 06-Ноя-09, (30) да но PKI не имеет отношение к проблеме, pavel_simple (ok), 14:42 , 06-Ноя-09, (32) +1 нет, давайте обсудим D, Унунумус (?), 14:44 , 06-Ноя-09, (34) где эти писатели ссылку , pavel_simple (ok), 13:59 , 06-Ноя-09, (25) // http en wikipedia org wiki Public_key_infrastructure вторая ссылка в External , empty (?), 14:13 , 06-Ноя-09, (27)   // хорошая дока -- все основные проблемы освещены -- тjkько про буратин там ничего , pavel_simple (ok), 14:22 , 06-Ноя-09, (28)   Лучше б вы убились веником с такими советами, имхо Если эту идею не дай боже кт, User294 (ok), 16:27 , 06-Ноя-09, (37)   gt оверквотинг удален лучше-бы хоть иногда помолкивалкакой из существующих nat, pavel_simple (ok), 17:20 , 06-Ноя-09, (38)   Вы TCP с IP случайно не путаете , Аноним (-), 18:28 , 06-Ноя-09, (40)   а Вы случайно не путаете , pavel_simple (ok), 18:39 , 06-Ноя-09, (41)   Вы вроде бы про IPSEC вещали Так он на уровне именно IP-пакетов оперирует, 1 ур, User294 (ok), 20:07 , 06-Ноя-09, (42)   да говорил про ipsec , да тот который засунут в TCP, и да от этого у ipsec а тра, pavel_simple (ok), 20:37 , 06-Ноя-09, (43) –1   Нет, я все-таки скажу мсье знает толк в извращениях А какие плюсы такого решен, User294 (ok), 23:36 , 06-Ноя-09, (44)   минусов больше чем плюсов, но лично я имею претензии не к ssl tls а больше к ope, pavel_simple (ok), 00:35 , 07-Ноя-09, (45)   Во первых, есть и иные реализации, скажем либа GnuTLS Во вторых - вы процитиров, User294 (ok), 06:07 , 08-Ноя-09, (47)   А чинить-то будут или как , аноним (?), 16:14 , 06-Ноя-09, (35) // А ты думал, нет http www links org p 786 Читайте на страницах http updo de, Andrey Mitrofanov (?), 16:24 , 06-Ноя-09, (36) // спасиб, pavel_simple (ok), 17:27 , 06-Ноя-09, (39) А эксплойт, кусачки и обжимник есть , Аноним (-), 02:11 , 07-Ноя-09, (46) Коллеги, приветствую Что по этой теме Вопрос закрыт , Вовыч (?), 10:13 , 23-Май-11, (50) 1,3,5,11,12,13,17,23,35,46,50

Сообщения

[Сортировка по времени | RSS]

	27. "В протоколах SSL/TLS найдена критическая уязвимость"	+/–
	Сообщение от empty (?), 06-Ноя-09, 14:13
	>>Ну, это ввобшще-то даже в википедии написано (по крайней мере ссылаются), что >>те, кто строят безопасность исключительно на PKI - сами себе злобные >>буратины. > >где эти пейсатели ? сслку? http://en.wikipedia.org/wiki/Public_key_infrastructure вторая ссылка в External links
	Ответить | Правка | Наверх | Cообщить модератору

	28. "В протоколах SSL/TLS найдена критическая уязвимость"	+/–
	Сообщение от pavel_simple (ok), 06-Ноя-09, 14:22
	>>>Ну, это ввобшще-то даже в википедии написано (по крайней мере ссылаются), что >>>те, кто строят безопасность исключительно на PKI - сами себе злобные >>>буратины. >> >>где эти пейсатели ? сслку? > >http://en.wikipedia.org/wiki/Public_key_infrastructure вторая ссылка в External links хорошая дока -- все основные проблемы освещены -- тjkько про буратин там ничего не нашел -- более того есть доброе понятие - "Критикуя - предлагай" повторю моё имхо -- лучше-бы они его PKI передалали в ipsec через TCP
	Ответить | Правка | Наверх | Cообщить модератору

	37. "В протоколах SSL/TLS найдена критическая уязвимость"	+/–
	Сообщение от User294 (ok), 06-Ноя-09, 16:27
	> повторю моё имхо -- лучше-бы они его PKI передалали в ipsec через TCP Лучше б вы убились веником с такими советами, имхо. Если эту идею не дай боже кто реализует массово, я не советую вам попадаться на глаза админам в узком месте в темное время суток. Потому что замена не эквивалентна по смыслу но зато по геморройности - переплюнет в хренадцать раз. Знаете в чем плюс SSL? В том что он не лезет на уровень IP. Чем сильно упрощает участь обладателей натов, файрволов, проксей и прочего добра. А вот с ipsec можно отхватить в ряде случаев неслабого ip-секаса :).И, знаете, если сайт банка не загрузится потому что по пути дескать был туповатый NAT - это неприемлимо.
	Ответить | Правка | Наверх | Cообщить модератору

	38. "В протоколах SSL/TLS найдена критическая уязвимость"	+/–
	Сообщение от pavel_simple (ok), 06-Ноя-09, 17:20
	>[оверквотинг удален] >Лучше б вы убились веником с такими советами, имхо. Если эту идею >не дай боже кто реализует массово, я не советую вам попадаться >на глаза админам в узком месте в темное время суток. Потому >что замена не эквивалентна по смыслу но зато по геморройности - >переплюнет в хренадцать раз. Знаете в чем плюс SSL? В том >что он не лезет на уровень IP. Чем сильно упрощает участь >обладателей натов, файрволов, проксей и прочего добра. А вот с ipsec >можно отхватить в ряде случаев неслабого ip-секаса :).И, знаете, если сайт >банка не загрузится потому что по пути дескать был туповатый NAT >- это неприемлимо. лучше-бы хоть иногда помолкивал какой из существующих nat'ов не умеет TCP?
	Ответить | Правка | Наверх | Cообщить модератору

	40. "В протоколах SSL/TLS найдена критическая уязвимость"	+/–
	Сообщение от Аноним (-), 06-Ноя-09, 18:28
	> какой из существующих nat'ов не умеет TCP? Вы TCP с IP случайно не путаете ? :)
	Ответить | Правка | Наверх | Cообщить модератору

	41. "В протоколах SSL/TLS найдена критическая уязвимость"	+/–
	Сообщение от pavel_simple (ok), 06-Ноя-09, 18:39
	>> какой из существующих nat'ов не умеет TCP? > >Вы TCP с IP случайно не путаете ? :) а Вы случайно не путаете ? :)
	Ответить | Правка | Наверх | Cообщить модератору

	42. "В протоколах SSL/TLS найдена критическая уязвимость"	+/–
	Сообщение от User294 (ok), 06-Ноя-09, 20:07
	>какой из существующих nat'ов не умеет TCP? Вы вроде бы про IPSEC вещали? Так он на уровне именно IP-пакетов оперирует, 1 уровнем ниже чем TCP. Или вы предлагаете его протунелять в TCP и ... ? А зачем столько наворотов? По сути целый VPN-сервер получается вместо просто секурного туннеля. Если надо такие навороты - есть VPN, в частности по типу openvpn-а (правда там тоже SSL используется для шифрования, хехе).
	Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

	43. "В протоколах SSL/TLS найдена критическая уязвимость"	–1 +/–
	Сообщение от pavel_simple (ok), 06-Ноя-09, 20:37
	>>какой из существующих nat'ов не умеет TCP? > >Вы вроде бы про IPSEC вещали? Так он на уровне именно IP-пакетов >оперирует, 1 уровнем ниже чем TCP. Или вы предлагаете его протунелять >в TCP и ... ? А зачем столько наворотов? По сути >целый VPN-сервер получается вместо просто секурного туннеля. Если надо такие навороты >- есть VPN, в частности по типу openvpn-а (правда там тоже >SSL используется для шифрования, хехе). да говорил про ipsec , да тот который засунут в TCP, и да от этого у ipsec'а транспортныйрежим никуда не деваееется -- так-что всё-же лучше тебе было помалкивать
	Ответить | Правка | Наверх | Cообщить модератору

	44. "В протоколах SSL/TLS найдена критическая уязвимость"	+/–
	Сообщение от User294 (ok), 06-Ноя-09, 23:36
	> да говорил про ipsec , да тот который засунут в TCP Нет, я все-таки скажу: мсье знает толк в извращениях. А какие плюсы такого решения? Только не надо говорить что он без дыр - пока протокол пользует полтора человека, они все как бы без дыр, а вот потом...
	Ответить | Правка | Наверх | Cообщить модератору

	45. "В протоколах SSL/TLS найдена критическая уязвимость"	+/–
	Сообщение от pavel_simple (ok), 07-Ноя-09, 00:35
	>> да говорил про ipsec , да тот который засунут в TCP > >Нет, я все-таки скажу: мсье знает толк в извращениях. А какие плюсы >такого решения? Только не надо говорить что он без дыр - >пока протокол пользует полтора человека, они все как бы без дыр, >а вот потом... минусов больше чем плюсов, но лично я имею претензии не к ssl/tls а больше к openssl - как самой распространённой OSS реализации тем временем "OpenSSL 0.9.8l от freshmeat.net announcements (Global) автор: Moritz Barsnick The OpenSSL Project is a collaborative effort to develop a robust, commercial-grade, fully featured, and Open Source toolkit implementing the Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS v1) as well as a full-strength general-purpose cryptography library. Changes: Fixes to stateless session resumption handling were made. Error return checking was improved for several function calls. Leading 0x80 in OIDs are no longer tolerated. The server certificate chain building code now correctly uses X509_verify_cert(). A potential denial of service attack in dtls1_process_out_of_seq_message() was resolved. Several other bugs were fixed. Release Tags: Major security fixes Tags: Software Development, Libraries, Security, Cryptography "
	Ответить | Правка | Наверх | Cообщить модератору

	47. "В протоколах SSL/TLS найдена критическая уязвимость"	+/–
	Сообщение от User294 (ok), 08-Ноя-09, 06:07
	Во первых, есть и иные реализации, скажем либа GnuTLS. Во вторых - вы процитировали ченжлог. Имхо это хорошо, когда авторы либы оперативно реагируют на обнаруженную проблему. Может, покажете для сравнения какойнить микрософт, починивший эту проблему у себя за этот же срок? Ну или там кого еще у кого самопальные реализации SSL есть. И кстати, а кто сказал что в случае IPSEC или прочая будет лучше? Это мягко говоря не факт.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема