Vlákno názorů k článku SSL není bezpečné, ukazuje případ Comodo od IE9 & Šifrovaná komunikace - Jak je to u nového IE9? Jak poznám...

Jak je to u nového IE9? Jak poznám sílu aktuálně používaného šifrování? Je například komunikace zabezpečená šifrou slabší než 128bit nějak označena? Informací málo (pardon překlep INFORMACE ŽÁDNÉ) a navíc chaos!

Zkuste například https://encrypted.google.com/ Z vlastností dané web-stránky se dozvíte pouze, že komunikace(při­pojení) je šifrováno.

Zkuste https://www.covertbrowsing.com/ Z vlastností dané web-stránky se dozvíte, že jde o připojení "TLS 1.0, AES s 128bitovým šifrováním (Vysoká); RSA s 2048bitovým přenosem" přestože vám před přepnutím do SSL jejich web tvrdil že šifrování bude 256bitové.
Zkuste ale anonymně zabrowsdat třeba na Seznamu, kdekoli. Sílu šifry při tomto anonymním procházení webem vám IE9 opět zatajuje.

Vidím, že nikdo nereaguje. Zkusme to tedy jinak.

Potřebuji doporučit nějaké weby se kterým bych zaručeně navázal šifrovanou komunikaci se sílou:

- 40 bitů
- 160 bitů
- 256 bitů

Díky za tipy. Uveďte vždy prosím k danému webu i sílu šifry, nejlépe i protokol včetně verze.

Zkuste si to otestovat proti Apačovi - modul SSL umí nastavit množinu šifer, kterou bude ochoten navázat spojení a název aktuální šifry pak ukládá od proměnných prostředí CGI.

V současnosti testuji weby pomocí SSL Server Test od Qualys SSL Labs. Můžete si nechat zobrazit i podporované protokoly a způsoby šifrování.

Vyzkoušel jsem i pár serverů s odvolaným certifikátem. Dotazy:

1. Jak povolím navštívít server jehož certifikát není platný, byl odvolán, aniž bych musel tento certifikát označit za důvěryhodný, nebo musel vypnout kontrolu certifikátů? Někdy se to může hodit.

2. V IE9 přibyla volba ""Blokovat nezabezpečené bitové kopie s ostatním smýšeným obsahem". Mate mne to slovíčko "bitové", jde o klasické blokování smíšeného obsahu bez dotazu? Od verze IE9, při aktivní této volbě, se jen zjeví informační lišta a není vyžadována interakce/pot­vrzení.
Budu s IE, ohledně této volby ještě experimentovat, ale nemohu hned.

Tak jsem testoval tu volbu "Blokovat nezabezpečené bitové kopie s ostatním smýšeným obsahem" a žádná změna, stále je zobrazono upozornění s možností zobrazit i smýšený obsah.
podle mne to má na svědomí nová volba (zvlášť pro každou zónu zabezpečení) - "Zobrazit smýšený obsah".

Pokud tyto dvě volby nějak koexistují, měl by to MS vysvětlit!
Vůbec, naposledy MS řádně vysvětlil co která volba dělá u IE 5.01, něktří uživatelé IE dodnes nemají ani základní přehled o svém browseru.

**
Také jsem zaznamenal novou volbu "Weby obsahu ve více omezené zóně mohou přejít do této zóny". Nedovedu si rychle vybavit jak to fungovalo u IE8, ale tam jste měli, narozdíl od IE9, neustále přehled o tom v jaké zóně se pohybujete.
Také si nemohu být, bez testů jistý zda to znamená, to co čtu a zda se to týká jen odkazů, jednotlivých rámců nebo prostě částí webové stránky složené z vícero zdrojů.
Myslím že seznámení s IE9 bude probíhat mnohem déle než s IE8 a to mi trvalo měsíc. Microsoft to uživatelům vůbec neusnadňuje.

Kdyby někdo znal hodnotný zdroj informací o IE9, i v angličtině, nechte zde prosím odkaz. Určitě se sem ještě vrátím.

P.S. Lze-li upravit GUI, například pomocí nedefinovaných zásahů do registru, nebo zapnutím virtuálních doplňků, obohatit stavový řádek,... tyto informace vítám obzvlášť.