Názor ke zprávičce Videorozhovor: hackování web aplikací od NULL - Na délce kódu záleží jenom protože bruteforce. Jinak...

Na délce kódu záleží jenom protože bruteforce. Jinak je to celé o strukture a jejím zabezpečení, nebo ještě lépe nedání možnosti něco někde bourat nebo ohýbat. Něco jako když rozdáváš jenom public klíče, takže ti nikdo nesniffne private klíč - ale celý ten proces má samozřejmě mnoho jiných problémů. Většinou, pokud tedy vím, tak je dnes hlavní problém první kontakt a jeho důvěryhodnost a pak zabezpečení klientovy stanice s stejně, jsou věci, proti kterým se neubráníš. Třeba chyba v SSL, kterou ty v podstatě nemáš šanci nenajít ( průměrný uživatel ), někdo ji najde a zveřejní, ale byla tam dost dlouho a někdo mohl jenom využívat.
Ani autority moc nepomáhají. Cestou, jak zabezpečit takovou komunikaci by mohlo být, prostě jí jen omezeně důvěřovat a pokud i přijde něco důležitého, tak použít pro další "komunikaci" jiný, již lépe zabezpečený kanál.
Disclaimer: Pravděpodobně nyní někdo nastoupí, vybere si nějakou větu a začne to kroutit aby to samozřejmě bylo jinak aspoň po třech diskuzních kolech okolo něčeho úplně jiného, ale to co jsem napsal není totální rozbor ani implementace, jen obecný postřeh k problematice bezpeční komunikace nejen emailů, protože to má stejné základy, podobné atributy a užití jako třeba např. HTTP/S nebo FTP/S provoz. . .