Názor k článku Hardening webového serveru Apache: šifrování a certifikáty od anonym - Skonceme to. Ja myslim, ze uz jste se...

Skonceme to. Ja myslim, ze uz jste se vytrapil dost :-) Vtip je samozrejme v tom, ze TLS v1.0 je nachylny k tzv. "plain-text-attack". Jedna se o chybu v navrhu TLS v1.0 a tyka se modu s rezimem CBC. Plain-text-attack v BSI dokumentu zminen je a najdete jej nikoliv v textu, ale v tabulce.
Problem jsem nechtel rozvijet proto, ze patri do oblasti serialu Cryptosession, ktery mozna bude na ROOT.CZ tez vychazet. Tam se muzete podobnymi dotazy opravdu vyradit.

A pro priste - pokud necemu nerozumite, pak staci se normalne (a zdvorile) zeptat. Autor rad normalne (a zdvorile) odpovi. Staci obvykle dotaz typu "co jste vlastne myslel vetou typu ....".

Jo, a dokumenty narodnich bezpecnostnich autorit pouzivame v branzi naprosto bezne. Ony totiz ty autority nejsou hloupe a dokazi zpracovat podnety od kohokoliv z verejnosti. Delaji to ve svem vlastnim zajmu a dokazi reagovat opravdu rychle - v radu hodin (kdyz uznaji za vhodne). Porovnejte s reakci spravcu ISO 27000 a mame jasno.