On 2012.01.31 at 13:22:21 +0400, Artem Chuprina wrote: > > Да. Но в общем-то "защищенное соединение" это вообще абсолютно > > нетехническая штука. Вопрос не в технике, техника нынче вещь > > тривилаьная, > > Не скажи. В SSL 2, если я правильно ошибаюсь, находили очень толстую дыру. С > SSL 3 и TLS 1.0 лучше, но даже в последнем дыру находили. Чисто техническую. > При том, что протокол уже достаточно сложный, и в RFC есть отдельная глава, > обсуждающая ряд включенных в него защит от _технических_ атак.
Своевеременный апгрейд на новвые версии в том числе и протоколов я отношу к разделу организационных мер. А с техническими проблемами пусть разбирается соответствующий комитет IETF, а также разработчики криптософта, включенного в дистрибутив (к которым мы с тобой одно время относились, а автор вопроса - не относится). > -- > Человек - терновый венец природы. > Кнышев > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact [email protected] > Archive: http://lists.debian.org/87ipjs9qgi.wl%[email protected] > -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
