Hlavní navigace

Názor k článku Současné hrozby: hromadný sběr dat, problémy v procesorech a prohlížeče od anonym - V quicu se trochu vyznam, a bezpecnost je...

Článek je starý, nové názory již nelze přidávat.

  • 4. 2. 2019 9:42

    bez přezdívky

    V quicu se trochu vyznam, a bezpecnost je tam porovnatelna s TLS 1.3. Integrita prvnich plaintext packetu (parametry handshake) je chranena hashem a dalsi packety (vymnena klicu , data) je chranena pomoci AEAD pres AES-GCM za pouziti ECDH (Curve25519). Navic jsou pouzity dve sady klicu - initial (pro data pushnute z klienta v 2. packetu, napr. GET request) a forward secure klice (po obdrzeni SHLO, response a server push data).

    Driv, nez nekdo zacne kritizovat QUIC, mel by si nastudovat problematiku. Google pouziva QUIC na skoro vsech svych domenach spolu s chrome uz nekolik let, a neni slyset o utoku.