Komentarai Prisijungti
Viršuje: Seniausi | Naujausi
Domas1 2015-01-02 18:14
SSL v3 jau pazeidziama kiek pamenu ne vieni metai, narsykles dar palaiko, https iki SHA1 jau irgi pazeidziami, netikit skaitykit: https://community.qualys.com/blogs/secu ... ed-to-know
Kiek zinau dauguma internetiniu tinklalapiu vis naudoja pigesnius certifikatus ar isvis nesaugu MD5 :] nieko nuo 2016 googlas tiesiog tokias svetaines jau blokuos bent jau tai gerai :]
Kazkada pamenu MD5 per kelias sekundes iki 6simboliu ilgio slaptazodi dar iskodavo 1Ghz procesorius, nieko nuostabaus jog atejo ir Https laikas visiems sifravimo algoritmams :]
Na jeigu bijote del savo narsykles patikimumo visada galima pasitikrinti ssl sauguma taip pat:]
https://www.ssllabs.com/ssltest/viewMyClient.html
cia taip pat kaip apsisaugoti visoms platformoms ir narsyklems jei kam to prireiks :[ https://zmap.io/sslv3/browsers.html
Myslius 2015-01-03 15:53
Kad siais laikais niekas CPU nenaudoja slaptazodziams lauzti. Skaiciavimai perkeliami ant GPU, o to rezultatas apie tukstanti kartu greitesnis lauzimas.
Komentuoti gali tik registruoti lankytojai.
Neregistruotiems lankytojams komentavimas uždraustas siekiant sumažinti
paviršutiniškų, beverčių ir įžeidinėjančių žinučių kiekį.
Ar beliko saugių tarnybų ir protokolų? Paviešinta, jog NSA jau kelerius metus apeina HTTPS