On Fri, 7 Apr 2006, Gregor Berginc wrote: > Zal ne razumem, kje naj bi se nekdo naselil in uporabniku vsili drugo > vsebino v podpis. Ali to pomeni, da tudi SSL-u ne smemo vec zaupati? > Nadalje, ce shranis povratnico jo pregledas in primerjas s tem, kar > vidis na zaslonu, saj gre za navaden xml dokument...
Kako ne razumeš? Voda na oni strani je brezbarvna. Pred SSL cevjo je nek filter ki ji primeša rdečo barvo, za SSL cevjo je pa filter, ki to vodo spet razbarva program za podpisovanje pa v to vodo primeša kamenjčke. Nič ne preprečuje, da bi za razbarvni filter in pred podpisovalnik s kamnjčki vrinil še en vir vode kontaminiran s tifusom. Se pravi: voda -> SSL (serve) -> rdeča voda -> deSSL (klient) -> voda -> voda + tifus (leak) -> WebSign -> voda + tifus + kamenjčki -> SSL (klient) -> rdeča voda + tifus + kamenjčki -> deSSL (server) -> tifffffffuuuuuussss lp,B _______________________________________________ lugos-list mailing list [email protected] http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
