On Sat, 22 May 2004 13:10:59 +0200 "Cristian Mirea" <[EMAIL PROTECTED]> wrote:
> Nu e vorba de decriptare, mai de graba de o pacaleala. Cand ai fost > intrebatde acceptarea certificatului ai observat despre ce certificat > era vorba? > -- > Cristian Mirea > network Administrator Pai situatia se prezinta in felul urmator. Este o retea de bloc la care eu am facut cateva chestii de administrare via web. In reteaua de bloc sunt 2-3 tipi care au acces la interfata de web. Unul dintre ei a avut Cain (sniffer) pornit si a prins parola cand celalat se loga. Acum tipul cu Cain nu e rau intentionat, el pur si simplu vana niste hoti de internet si mi-a aratat ca vede parola prin https. Ma indoiesc ca Cain a generat el de capul lui niste certificate fake and stuff ca sa-l deturneze pe celalat care se loga. Oricum eu ma intrebam daca tipul asta de autentificare (htacces+ htpasswd) ales de mine nu este cumva problematic. Desi totusi autentificare se face _dupa_ acceeptare certificatului si trecerea pe https -- Mihai Voica --- Detalii despre listele noastre de mail: http://www.lug.ro/
