Názory k článku
256-bitové SSL certifikáty
-
Ja mam normalni certifikat od thawte, klic mam 1024 bitovy a bez problemu dojednam v mozille a libovolnych openssl based aplikacich 256AES.
Chapal bych, kdyby zacali vydavat certifikaty s 2048 bitovym klicem, protoze ten mi verisign i thawte je ochoten vydat jen na moje riziko, bez jejich zaruk, ale co mysli tim 256 bitovym certifikatem? -
Vzhledem k tomu, že tato zprávička byla převzata z CZilly a tam jsem pod ní podepsán já, cítím se zodpovědný i za nepřesnosti tady.
Bez mučení se přiznám, že narozdíl od věcí okolo Mozilly problematice šifrování nijak do hloubky nerozumím (vlastně jí nerozumím skoro vůbec) a zprávičku na CZille jsem poctivě složil z dostupných údajů (tj. článku http://thewhir.com/marketwatch/xra021105.cfm a stránek http://www.xramp.com/). Myslím, že to, co tam je psáno, jsem interpretoval poměrně přesně.
Bohužel, opravdu není v našich silách ověřovat důkladně pravdivost každého zdroje, ze kterého čerpáme - ne vše ověřit lze, ne všemu rozumíme. Občas prostě člověk musí věřit a občas se díky tomu spálí. Do budoucna se pokusíme alespoň o něco důsledněji uvádět zdroje, odkud jsou informace převzaté, abyste si mohli stěžovat přímo tam :-)
Takže se ještě jednou omlouvám za mystifikaci a oceňuji, že existují důkladní čtenáři, kteří upozorní, když je něco špatně.
David Majda
majda@czilla.cz -
Stejne jsem to jeste porad nepochopil. Ani po precteni jejich stranek. Ty psalo mimochodem jiste marketingove oddeleni.
S libovolnym soucasnym certifkatem, resp. privatnim klicem libovolne delky nemam problem pouzivat 256bitove AES. Tak porad nevim co vlastne vymysleli.
Jeste se nakonec ukaze, ze tak jako IE ma specialni funkci jak komunikovat s vybraym serverem na 128bitech i kdyz je to exportni verze s omezenim na 56 bitu, tak ze umi AES, kdyz se vleze na spravnou stranku. Ted jeste zbyva, aby se ukazalo, ze kdyz vleze na nejakou uplne jinou stranku, tak se sifrovani degraduje na jednobitovy XOR slovem Bill.
ČLÁNKY DO MAILU