Vitaly A. Sergeinko wrote:
Hi ALL
Поставил шеф задачку
Надо сделать систему, которая выполняла бы роль https proxy, но странным
способом
По запросу клиента на установление https соединения с удаленным сервером
должны устанавливаться следующие соединения
1) клиент-https proxy
2) https proxy -
Вторник 22 Октябрь 2002 08:41, Vitaly A. Sergeinko написал:
> Hi ALL
>
> Поставил шеф задачку
> Надо сделать систему, которая выполняла бы роль https proxy, но странным
> способом
> По запросу клиента на установление https соединения с удаленным сервером
> должны устанавливаться следующие соединени
On Tue, Oct 22, 2002 at 08:41:23AM +0400, Vitaly A. Sergeinko wrote:
> Hi ALL
>
> Поставил шеф задачку
> Надо сделать систему, которая выполняла бы роль https proxy, но странным
> способом
> По запросу клиента на установление https соединения с удаленным сервером
> должны устанавливаться следующ
В письме от 28 Октябрь 2002 12:32 Alexey Vyskubov написал:
> > пусть \Sigma - пространство элементарных событий
> > A - сигма алгебра,
> > элементы A называются событиями, пусть a,b,a_i - события
> > P - функция на сигма алгебре, т что
> > 1)P(a)>0
> > 2)P(\Sigma)=1
> > 3)P(\sum a_i)=\sum P(a_i)
>
Вдогонку, забыл, извиняюсь, дописать :-)
Eugene wrote:
Victor Wagner wrote:
И еще мы, заинтересованные в безопасности HTTPS у себя, должны всячески
загнобить идею реализовать такую прокси. Дабы ее исходники не утекли к
злобным взломщиакам;
А вот в настройках Мозиллы есть SSL Proxy - это не оно
Victor Wagner wrote:
On 2002.10.28 at 11:14:47 +0200, Alexey Vyskubov wrote:
HTTPS отличается от HTTP (с практической точки зрения) тем, что позволяет
юзеру быть увереным в том, что его браузер общается с конкретным
веб-сервером и поток данных между сервером и браузером не трогается ничьими
гр
On Mon, Oct 28, 2002 at 01:55:06PM +0300, Victor Wagner wrote:
> Проблема в том, что СУЩЕСТВОВАНИЕ такой прокси заметно снижает
> затраты на игру в man-in-the-middle для кого угодно. В любом месте.
> Поэтому, в частности, реализация этой прокси будет крайне дорогой, так как
> авторы
> протокола об
On 2002.10.28 at 11:14:47 +0200, Alexey Vyskubov wrote:
> > HTTPS отличается от HTTP (с практической точки зрения) тем, что позволяет
> > юзеру быть увереным в том, что его браузер общается с конкретным
> > веб-сервером и поток данных между сервером и браузером не трогается ничьими
> > грязными ру
> HTTPS отличается от HTTP (с практической точки зрения) тем, что позволяет
> юзеру быть увереным в том, что его браузер общается с конкретным
> веб-сервером и поток данных между сервером и браузером не трогается ничьими
> грязными руками.
>
> Мы ставим посередине некий гипотетический https прокси
> > Вообще все числа конечные :)
> >
> За исключением бесконечно малых :)
Они не числа, а последовательности.
> ключом той же длинны (так называемая лента однократного
> использования). Это теорема Шеннона.
Угум.
> Все остальные шифры относятся к категории <<неабсолютно стойких
> ши
В письме от 25 Октябрь 2002 16:59 Alexey Vyskubov написал:
> > > Ты сам понимаешь, что ничего вообще не сказал? Одно выражение
> > > "достаточно стойкий" чего стоит... :)
> >
> > Если в вероятностом смысле, то вполне нормальное выражение.
> > У любого из алгоритмов открытого шифрования есть
> >
On Fri, 25 Oct 2002, Alexey Vyskubov wrote:
> > > Ты сам понимаешь, что ничего вообще не сказал? Одно выражение
> > > "достаточно стойкий" чего стоит... :)
> > >
> > Если в вероятностом смысле, то вполне нормальное выражение.
> > У любого из алгоритмов открытого шифрования есть
> > малень
AV> Можно ссылку на источник? Кроме того, интересно, о какой security ты
AV> говоришь -- в informational theoretic или computational complexity
AV> смысле? Что значит "защита от прослушивания"? Включаешь ли ты сюда
AV> known plaintext и/или known ciphertext атаки?
AV> Поскольку я подозреваю,
MS> Я попробовал поискать опеределение "security hole", но нигде не нашел
MS> внятного описания, хотя все налево и направо этим пользуются.
Ээээ... Пробовал поискать в словаре опредление "дырки в заборе". "Дырка"
есть, "забор" есть, а "дырка в заборе" - нет ...
MS> У меня _ощущение_, что "se
> > Ты сам понимаешь, что ничего вообще не сказал? Одно выражение
> > "достаточно стойкий" чего стоит... :)
> >
> Если в вероятностом смысле, то вполне нормальное выражение.
> У любого из алгоритмов открытого шифрования есть
> маленькая, но вполне конечная вероятность быть взломаным
> с пе
> Я прекрасно понимаю что я сказал. Термин "достаточно стойкий" вполне
> корректен. Какая степень стойкости считается достаточной - зависит от
> приложения. В общем случае такая, когда математическое ожидание затрат
> на взлом превышает математическое ожидание выгоды в случае успешного
> взлома.
Т
On Fri, 25 Oct 2002, Alexey Vyskubov wrote:
> Пока термины не определены, это все сплошной флейм.
Like other occult techniques, the cryptographic method
has a private jargon deliberately contrived to obscure
its methods from nonpracitioners.
Axiome of crypt
On 2002.10.25 at 14:35:59 +0300, Alexey Vyskubov wrote:
> > Я говорю исключительно в смысле практической применимости. Защита от
> > прослушивания означает то, что используется некий шифр, достаточно
> > стойкий к известным атакам. И используется без очевидных глюков,
> > сводящих его надежность к
> Я говорю исключительно в смысле практической применимости. Защита от
> прослушивания означает то, что используется некий шифр, достаточно
> стойкий к известным атакам. И используется без очевидных глюков,
> сводящих его надежность к нулю.
[...]
> Меня интересует именно протокол как средство вза
On 2002.10.25 at 12:58:08 +0300, Alexey Vyskubov wrote:
> > Протокол считается секьюрным если юзеру гарантируют аутентичность
> > сервера (для чего используются сертификаты на базе электронной подписи)
> > и защиту передаваемых пользователем данных (скажем, номера кредитной
> > карты) от прослушив
> Протокол считается секьюрным если юзеру гарантируют аутентичность
> сервера (для чего используются сертификаты на базе электронной подписи)
> и защиту передаваемых пользователем данных (скажем, номера кредитной
> карты) от прослушивания кем-либо, кроме сервера, которому этот
> пользователь эти да
On 2002.10.25 at 11:28:08 +0300, Dmitry Astapov wrote:
>
> VAS> P.S. Эка мой пост вызвал бурю эмоций. Неужели все так не любят
> VAS> начальство? :)
>
> Такое (с такими требованиями)-- никто.
Некоторые не любят Таких бизнес-партнеров и конкурентов ;-)
--
Victor Wagner [EMA
On Fri, Oct 25, 2002 at 12:52:00PM +0400, Victor Wagner wrote:
> > > Она заключается в том, что нарушается секьюрность канала - где-то
> > > посередине контент расшифровывается, обрабатывается (возможно) и
> > > зашифровывается заново, но уже не автором, а прокси. Дальше продолжать?
> > Я попробов
On 2002.10.25 at 09:43:33 +0100, Mikhail Sobolev wrote:
> On Fri, Oct 25, 2002 at 11:34:56AM +0300, Dmitry Astapov wrote:
> > MS> Что касается "security hole", было бы интересно услышать, в чем именно
> > MS> эта дырка заключается.
> > Она заключается в том, что нарушается секьюрность канала -
On Fri, Oct 25, 2002 at 11:34:56AM +0300, Dmitry Astapov wrote:
> MS> Что касается "security hole", было бы интересно услышать, в чем именно
> MS> эта дырка заключается.
> Она заключается в том, что нарушается секьюрность канала - где-то
> посередине контент расшифровывается, обрабатывается (воз
MS> Что касается "security hole", было бы интересно услышать, в чем именно
MS> эта дырка заключается.
Она заключается в том, что нарушается секьюрность канала - где-то
посередине контент расшифровывается, обрабатывается (возможно) и
зашифровывается заново, но уже не автором, а прокси. Дальше п
On Fri, Oct 25, 2002 at 12:19:32PM +0400, Vitaly A. Sergeinko wrote:
> P.S. Эка мой пост вызвал бурю эмоций. Неужели все так не любят начальство? :)
Им всем плевать на начальство. Они не любят, когда лезут _в их_
"privacy".
--
Миша
pgp4U6mPLBRP7.pgp
Description: PGP signature
VAS> P.S. Эка мой пост вызвал бурю эмоций. Неужели все так не любят
VAS> начальство? :)
Такое (с такими требованиями)-- никто.
--
Dmitry Astapov //ADEpt E-mail: [EMAIL PROTECTED]
GPG KeyID/fprint: F5D7639D/CA36 E6C4 815D 434D 0498 2B08 7867 4860 F5D7 639D
Пятница 25 Октябрь 2002 13:11, Vlad Harchev написал:
>
> Ну а в целом я согласен с Виктором Вагнером - такое начальство надо
> проучать. Или просто материально наказывать ("для полного анализа этой
> проблемы мне надо пройти 2х месячные курсы в USA или воспользоваться
> консалтинговыми/программерс
On Thu, Oct 24, 2002 at 04:56:52PM +0300, Vlad Sirenko wrote:
> Mikhail> Либо написать специальный прокси, только в этом случае клиент,
> Mikhail> подключающийся к такому прокси, будет видеть сертификат самого
> Mikhail> прокси-сервера, но не сертификат удаленного компутера.
> Это называется mon
On Fri, 25 Oct 2002, Vlad Harchev wrote:
> On Fri, 25 Oct 2002, Vitaly A. Sergeinko wrote:
>
> > Пятница 25 Октябрь 2002 09:48, Victor Wagner написал:
> > >
> > > А у меня нет таких мыслей. Потому что браузер будет выкидывать юзеру
> > > диалог с крупными буквами "Мужик, тебя хачат! Ты пошел на
>
On Fri, 25 Oct 2002, Vitaly A. Sergeinko wrote:
> Пятница 25 Октябрь 2002 09:48, Victor Wagner написал:
> >
> > А у меня нет таких мыслей. Потому что браузер будет выкидывать юзеру
> > диалог с крупными буквами "Мужик, тебя хачат! Ты пошел на
> > www.something.com, а тебе отдают сертификат proxy.s
VAS> Именно этот вариант устраивает руководство Я прекрасно понимаю всю
VAS> глупость этой затеи, но с начальством не спорят (или искают другую
VAS> работу) У меня на это счет был простой ответ - давайте закроем https
VAS> вообще, но так шефу не хочется. Из ответов я понял, что такого никто
V
On 2002.10.25 at 10:31:20 +0400, Vitaly A. Sergeinko wrote:
> Пятница 25 Октябрь 2002 09:48, Victor Wagner написал:
> >
> > А у меня нет таких мыслей. Потому что браузер будет выкидывать юзеру
> > диалог с крупными буквами "Мужик, тебя хачат! Ты пошел на
> > www.something.com, а тебе отдают сертиф
Пятница 25 Октябрь 2002 09:48, Victor Wagner написал:
>
> А у меня нет таких мыслей. Потому что браузер будет выкидывать юзеру
> диалог с крупными буквами "Мужик, тебя хачат! Ты пошел на
> www.something.com, а тебе отдают сертификат proxy.somewhere.ru, да еще и
> не подписанный никаким известным Ce
On 2002.10.25 at 07:53:02 +0400, Vitaly A. Sergeinko wrote:
> Четверг 24 Октябрь 2002 17:21, Dmitry Astapov написал:
> >
> > Надо поточить голову, почитать доки, и понять, что в результате получится
> > не https, а сплошная security hole. После этого - расслабиться.
> >
> Расслабиться мне не дает
Четверг 24 Октябрь 2002 17:21, Dmitry Astapov написал:
>
> Надо поточить голову, почитать доки, и понять, что в результате получится
> не https, а сплошная security hole. После этого - расслабиться.
>
Расслабиться мне не дает шеф. То что идеалогия HTTPS нарушается его мало
волнует, на пользователе
> "Mikhail" == Mikhail Sobolev writes:
Mikhail> On Thu, Oct 24, 2002 at 04:21:07PM +0300, Dmitry Astapov wrote:
>>
VAS> Hi ALL Поставил шеф задачку Надо сделать систему, которая выполняла
VAS> бы роль https proxy, но странным способом По запросу клиента на
VAS> установление https соединен
On Thu, Oct 24, 2002 at 04:21:07PM +0300, Dmitry Astapov wrote:
>
> VAS> Hi ALL Поставил шеф задачку Надо сделать систему, которая выполняла
> VAS> бы роль https proxy, но странным способом По запросу клиента на
> VAS> установление https соединения с удаленным сервером должны
> VAS> устанавлив
VAS> Hi ALL Поставил шеф задачку Надо сделать систему, которая выполняла
VAS> бы роль https proxy, но странным способом По запросу клиента на
VAS> установление https соединения с удаленным сервером должны
VAS> устанавливаться следующие соединения
VAS> 1) клиент-https proxy
VAS> 2) https prox
Hi ALL
Поставил шеф задачку
Надо сделать систему, которая выполняла бы роль https proxy, но странным
способом
По запросу клиента на установление https соединения с удаленным сервером
должны устанавливаться следующие соединения
1) клиент-https proxy
2) https proxy - удаленный сервер
https proxy д
41 matches
Mail list logo