Vlákno názorů k článku SSL na virtuálních webových serverech se SNI od Martin Hruška - Autor bohužel v článku neřeší menší problém. Zatímco s...

Článek je starý, nové názory již nelze přidávat.

7. 11. 2011 13:35

Martin Hruška (neregistrovaný)

Autor bohužel v článku neřeší menší problém.

Zatímco s pravým SSL případný útočník vidí jen změť dat, která proudí na nějakou IP adresu, s tímhle svinstvem SNI útočník vidí přístup na doménu, třeba porno-zdarma.cz.

A uživatel se to ani nedozví, protože je to "přece přes HTTPS"!
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
7. 11. 2011 13:43

Samuel Kupka

A bez SNI vidi pristup na IPv4 adresu, na ktorej je bez SNI len jedna domena, napriklad porno-zdarma.cz, cize sme si velmi nepomohli.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
7. 11. 2011 13:44

Petr Krčmář

To je pravda, všechny prohlížeče, které to podporují, posílají v ClientHello automaticky doménu v otevřeném formátu. Jinak se to bohužel vyřešit nedá.

Pokud má uživatel strach z odposlechu, může použít nějaký dodatečný tunel, který zapouzdří spojení jako celek.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
7. 11. 2011 19:05

ignotus

Nuž ale s dosť vysokou pravdepodobnosťou takýto útočník uvidí ešte pred https požiadavkom nejakú dns-query, takže až tak veľa sa nedeje.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
8. 11. 2011 22:09

limit_false (neregistrovaný)

S "pravym SSL" (bez SNI) stejne utocnik vidi, jaky retezec certifikatu server posila, tudiz utocnik domenu uvidi v Common Name (pripadne Subject Alternative Names).

Vlákno názorů k článku SSL na virtuálních webových serverech se SNI od Martin Hruška - Autor bohužel v článku neřeší menší problém. Zatímco s...

Dále u nás najdete

Máte záložní plán, pokud byste chtěli odjet z ČR?

V roce 2026 nevzrostou OSVČ jen odvody. Co dál se mění?

Agentní AI nakupování přichází. I do Česka

Kolik bude stát snížení záloh OSVČ? Každý tvrdí něco jiného

Zdravotní a sociální pojištění 2026 u OSVČ: Opět výrazný růst záloh

Proč přichází éra suverénních datových center?

Po Black Friday přichází Cyber Monday. Jaká je jeho historie?

Co nového přináší Securitytrends 4/2025?

Přehled změn v důchodech, které začnou platit v roce 2026

Nemoc koz ji dovedla k podnikání a založila přírodní lékárnu

Změny v sociálním pojištění v roce 2026 v oblasti zaměstnávání

Jurečka ohledně odvodů OSVČ, jejich zvýšení není v zájmu OSVČ

Za bolestivou menstruaci někdy může endometrióza

Google do Androidu přidává další várku pozoruhodných novinek

Získá Netflix také HBO Max? Souboj jde do finále

Europoslanci doporučují zákaz sociálních sítí pro mladší 16 let

Celková anestezie u zubaře bude na pojišťovnu, ale jen pro někoho

Huawei se ne a ne odporoučet z Česka a Evropy

Elektronický podpis: slabiny a možnosti přerazítkování

Lenovo ThinkPad P14s: uživatelské zkušenosti po půl roce používání