Hlavní navigace

Názor k článku Nenechte se odposlouchávat, používejte a vyžadujte šifrované SMTP od Vít Šesták (v6ak) - Za současné situace každopádně odmítnutí nedůvěryhodného certifikátu při...

  • Článek je starý, nové názory již nelze přidávat.
  • 2. 9. 2013 10:07

    Vít Šesták (v6ak)

    Za současné situace každopádně odmítnutí nedůvěryhodného certifikátu při komunikaci mezi servery, které se neznají, ničemu nepomůže. Protože nemá smysl dělat MITM, stačí udělat něco jako stripSSL a projde to. Aktivní útok je tak jako tak možný, pasivnímu útoku (v případě bezpečnosti použitých šifer apod.) zabrání i self-signed certifikát.