Applied Cryptography von Bruce Schneier, ist auch f�r Nicht-Mathematikprofis so halbwegs verst�ndlich, und eigentlich eine Zwangsverpflichtung, wenn man mitdiskutieren will (habe das gerade gestern wieder auf der englischen aspngsec erlebt, wie Leute mit Halbwissen um sich werfen, da� einem anders werden kann).
Chris At 11:03 AM 4/17/2002 +0200, you wrote: >Denke auch mal, dass 128 Bit nicht sicher ist... >Habe es nicht von der Krypto angeschaut... (DES ist ja wirklich katastrophe) >-> �brigens; es wird wohl Tripple-DES sein? Oder? > >Denke da mehr an etwas anderes... >Wie viele user klicken einfach auf ok, wenn die Meldung erscheint, dass das >Zertifikat bei keiner CA. authentifiziert werden kann? > >Da kannst du einen simplem "Man in the Middle" machen; und so gut wie kein >User merkt was... > >Gruss > >Christian Thuer > > > -----Original Message----- > > From: Christoph Wille [mailto:[EMAIL PROTECTED]] > > Sent: Mittwoch, 17. April 2002 10:58 > > To: AspGerman Kaffeehaus > > Subject: [aspdecoffeehouse] Re: Sicherheit von SSL > > > > > > At 10:48 AM 4/17/2002 +0200, you wrote: > > >Wen wir schon dabei sind... > > > >> [aspdecoffeehouse] tarnung > > > > > >Wie h�lt ihr es bei der Sicherheit von SSL? > > > > > >Erfahrungen / Meinungen? > > > > Das ist ganz einfach - SSL verwendet DES, und zwar in den > > Varianten 40, 56 > > und 128 Bit. 40 Bit sind indiskutabel, 56 minder diskutabel, 128 ok. > > > > Chris > > > > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > > | Sie k�nnen sich unter folgender URL an- und abmelden: > > | > > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffee > > house.asp > > > >| [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed >| http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv >| Sie k�nnen sich unter folgender URL an- und abmelden: >| http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp // Christoph "Brains" Wille // MCSE, MCSD, MCP-IT, CNA // // E-Mail: [EMAIL PROTECTED] | [aspdecoffeehouse] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
