256-bitové SSL certifikáty
14. 2. 2005 10:00
Tomáš Krause
Certifikační autorita XRamp zahájila vydávání 256-bitových SSL certifikátů. Tyto certifikáty jsou mnohonásobně (cca 1038×) silnější než dosud používané 128-bitové a údajně zatím neexistuje technologie schopná je prolomit.
Pokud se domníváte, že 128 bitů je pro vás málo a zároveň používáte prohlížeč z rodiny Mozilla, můžete 256-bitové certifikáty používat již dnes (narozdíl od uživatelů konkurenčních prohlížečů). (via CZilla)
Dále čtěte…
- Vyhrajte tablet s OS Android 11. 5. 2012 6:58
- Mozilla bude automaticky aktualizovat Firefox 3.6 10. 4. 2012 9:15
- Mozilla Camp CZ v Brně již tuto sobotu 21. 3. 2012 20:03
- Mozilla přehodnocuje svůj postoj k H.264 14. 3. 2012 13:13
- Byl vybrán nový název pro lehké motivy vzhledu Personas 6. 3. 2012 9:34
Marian Kechlibar (neregistrovaný)
14. 2. 2005 10:18
Nový
SSL certifikát?
celé vlákno
Asi je myšlen X.509 certifikát, který je ovšem použitelný i na řadu jiných věcí, než je jen SSL spojení.
aura:100
14. 2. 2005 11:38
Nový
Neni to nejaky divny?
celé vlákno
Ja mam normalni certifikat od thawte, klic mam 1024 bitovy a bez problemu dojednam v mozille a libovolnych openssl based aplikacich 256AES.
Chapal bych, kdyby zacali vydavat certifikaty s 2048 bitovym klicem, protoze ten mi verisign i thawte je ochoten vydat jen na moje riziko, bez jejich zaruk, ale co mysli tim 256 bitovym certifikatem?
Chapal bych, kdyby zacali vydavat certifikaty s 2048 bitovym klicem, protoze ten mi verisign i thawte je ochoten vydat jen na moje riziko, bez jejich zaruk, ale co mysli tim 256 bitovym certifikatem?
Tom Mraz (neregistrovaný)
14. 2. 2005 12:52
Nový
Re: Neni to nejaky divny?
celé vlákno
No to tedy je. V X.509 certifikátu přece nic o symetrické šifře, která se použije při SSL komunikaci není, bitovost je určena délkou RSA klíče a to určitě není jen 256 bitů.
Marian Kechlibar (neregistrovaný)
14. 2. 2005 20:21
Nový
Re: Neni to nejaky divny?
celé vlákno
Tak, tak. Jde o podobnou hovadinu, jako kdyby někdo napsal, že vypěstoval banány s menšími peckami a bez šupin.
14. 2. 2005 22:46
Nový
Re: Neni to nejaky divny?
celé vlákno
Vzhledem k tomu, že tato zprávička byla převzata z CZilly a tam jsem pod ní podepsán já, cítím se zodpovědný i za nepřesnosti tady.
Bez mučení se přiznám, že narozdíl od věcí okolo Mozilly problematice šifrování nijak do hloubky nerozumím (vlastně jí nerozumím skoro vůbec) a zprávičku na CZille jsem poctivě složil z dostupných údajů (tj. článku http://thewhir.com/marketwatch/xra021105.cfm a stránek http://www.xramp.com/). Myslím, že to, co tam je psáno, jsem interpretoval poměrně přesně.
Bohužel, opravdu není v našich silách ověřovat důkladně pravdivost každého zdroje, ze kterého čerpáme - ne vše ověřit lze, ne všemu rozumíme. Občas prostě člověk musí věřit a občas se díky tomu spálí. Do budoucna se pokusíme alespoň o něco důsledněji uvádět zdroje, odkud jsou informace převzaté, abyste si mohli stěžovat přímo tam :-)
Takže se ještě jednou omlouvám za mystifikaci a oceňuji, že existují důkladní čtenáři, kteří upozorní, když je něco špatně.
David Majda
majda@czilla.cz
Bez mučení se přiznám, že narozdíl od věcí okolo Mozilly problematice šifrování nijak do hloubky nerozumím (vlastně jí nerozumím skoro vůbec) a zprávičku na CZille jsem poctivě složil z dostupných údajů (tj. článku http://thewhir.com/marketwatch/xra021105.cfm a stránek http://www.xramp.com/). Myslím, že to, co tam je psáno, jsem interpretoval poměrně přesně.
Bohužel, opravdu není v našich silách ověřovat důkladně pravdivost každého zdroje, ze kterého čerpáme - ne vše ověřit lze, ne všemu rozumíme. Občas prostě člověk musí věřit a občas se díky tomu spálí. Do budoucna se pokusíme alespoň o něco důsledněji uvádět zdroje, odkud jsou informace převzaté, abyste si mohli stěžovat přímo tam :-)
Takže se ještě jednou omlouvám za mystifikaci a oceňuji, že existují důkladní čtenáři, kteří upozorní, když je něco špatně.
David Majda
majda@czilla.cz
aura:100
14. 2. 2005 23:45
Nový
Re: Neni to nejaky divny?
celé vlákno
Stejne jsem to jeste porad nepochopil. Ani po precteni jejich stranek. Ty psalo mimochodem jiste marketingove oddeleni.
S libovolnym soucasnym certifkatem, resp. privatnim klicem libovolne delky nemam problem pouzivat 256bitove AES. Tak porad nevim co vlastne vymysleli.
Jeste se nakonec ukaze, ze tak jako IE ma specialni funkci jak komunikovat s vybraym serverem na 128bitech i kdyz je to exportni verze s omezenim na 56 bitu, tak ze umi AES, kdyz se vleze na spravnou stranku. Ted jeste zbyva, aby se ukazalo, ze kdyz vleze na nejakou uplne jinou stranku, tak se sifrovani degraduje na jednobitovy XOR slovem Bill.
S libovolnym soucasnym certifkatem, resp. privatnim klicem libovolne delky nemam problem pouzivat 256bitove AES. Tak porad nevim co vlastne vymysleli.
Jeste se nakonec ukaze, ze tak jako IE ma specialni funkci jak komunikovat s vybraym serverem na 128bitech i kdyz je to exportni verze s omezenim na 56 bitu, tak ze umi AES, kdyz se vleze na spravnou stranku. Ted jeste zbyva, aby se ukazalo, ze kdyz vleze na nejakou uplne jinou stranku, tak se sifrovani degraduje na jednobitovy XOR slovem Bill.
uživatel si přál zůstat v anonymitě
14. 2. 2005 18:50
Nový
A ono jde prolomit 128-bitu?
celé vlákno
Podle clanku nejde 256-bitove klice prolomit zadnou znamou technologii.
No, ze jsem tak smely, a kterou znamou technologii lze prolomit 128-bitove klice?
No, ze jsem tak smely, a kterou znamou technologii lze prolomit 128-bitove klice?
aura:100
14. 2. 2005 23:40
Nový
Re: A ono jde prolomit 128-bitu?
celé vlákno
No vsemi beznymi technikami, milenka, vydirani, strelna zbran, ......
Ehm, ale ty vlastne funguji i na 256 bitove sifry co.
Ehm, ale ty vlastne funguji i na 256 bitove sifry co.
aura:100
15. 2. 2005 9:46
Nový
Hash?
celé vlákno
Dalsi mozna interpretace je ze v tom certifikatu pouzivaji 256bitovy hash (treba SHA256) na misto 128b MD5 nebo 160b SHA1. Ale tezko rict co vlastne doopravdy mysleli...
