Názory k článku Postřehy z bezpečnosti: přišel čas zakázat si MD5 i SHA-1

I wonder if what I must to do at SSL level? Disable MD5? But, what I will use from now on?

TLS1.1? Please advise!

Java SSL umí, naopak ten článek pod "všeobecně Java SSL moc neumí." Je návod na něco vyloženě nebezpečného.

Vypínat kontrolu certifikátu je nebezpečné a že by java neuměla self-signed certifikáty není vůbec pravda.

Mate pravdu, opravili to vsak teprve nedavno (Java 8 b56, Java 9 b54) pokud ctu jejich web spravne.
http://bugs.java.com/bugdatabase/view_bug.do?bug_id=7044060

Omezeni na 1024bit klice je ostudne.

Bohuzel jsem jiz nenasel clanek, kde se rozebiralo jake vsechny parametry nativni implementace SSL v Jave neumi.

Neumi, je to komplikovane, jeste kazde disto GNU a Javy si to cpe jinam... Vubec pouziva nekdo Java SSL na produkci?
Obecne radsi neco od F5 a pak Javu.

Tak ono pro Java servery není úplně ideální řešit, dost často se doporučuje, SSL mít po proxy/load balancer a zatím jít už nešifrovaně nebo jiným protokolem jako AJP.

Zalezi na klasifikaci dat... pokud se provozem posilaji tajna data, tak proste nemuzete jit z load balanceru na backendy nesifrovane. Musi se provest reenkrypce a to idealne stejne vysokych parametru jako smerem ke klientovi.

Myslíte ten F5 který měl TLS úplně rozbité protože implementace obsahovala chyby z SSLv3? Doufám že máte patchnutý firmware, jinak je to mnohem děravější než nějaká java :)

Ano, omezení klíčů tam bylo, ale jen pro Diffie-Helmann tedy keyexchange a takže certifikáty i předtím mohli mít klíče libovolně dlouhé. Ostatně i některé ostatní implementace v té době používali slabý key exchange a ke změně došlo až jako reakce na nové typy útoků.

Prichadza doba kedy vyber mena pre najdenu zranitelnost je dolezitejsi ako zranitelnost samotna :)

Jsem stejneho nazoru :]

"Díky tomu je možné podvrhnout spojení, certifikáty, crackovat hesla, dešifrovat vaše SSL spojení v reálném čase a tak dále."

Zajímalo by mě, kde autor přišel k tomu, že pomocí "collision attack" lze crackovat hesla a dešifrovat SSL. K tomu je zapotřebí přece tzv "preimage attack" a ten, jestli se nepletu, nedokázal zatím nikdo úspěšně udělat. Takže hesla v MD5 by měla být ještě docela v pohodě.

Např tím že pro md5 lze vyrobit certifikát se stejným hashem.

As of 2009, a theoretical attack also breaks MD5's preimage resistance.

http://cryptography.wikia.com/wiki/MD5

Nevěděl jsem, že nějaký je. Ale očividně se jedná pouze o "theoretical attack", jehož složitost ma byt 2^116.9. Takze minimálně zde nesedí to "v reálném čase".

Ano to byl teoreický útok, a pointa je že před pár dny byl zveřejněn i praktický.

Doporučuju mrknout se na tabulku v tomto článku, tam říkání že pomocí té nové zranitelnosti sloth je to 2^77 pro útok v reálném čase.

https://nakedsecurity.sophos.com/2016/01/08/the-sloth-attacks-why-laziness-about-cryptography-puts-security-at-risk/

Jestli dešifrováním SSL myslí i podvrhování „důvěryhodných“ certifikátů, tak to dělal Flame. (hledej flame ssl md5)

Nie, že by som chcel zastávať špinavými praktikami posiate UPC, ale oni skutočne za to nemôžu. Týka sa to viacerých firiem, nie len UPC a prevalilo sa to hlavne pri UPC. Na vine je výrobca routerov.

UPC dodava viac typov routrov

"byly publikovány Bruce Shneirem" - 2 preklepy v jednom mene je už moc...

.. kdežto 王小云 si oddechla, že z ní neudělali Wangovou.

zisiel by sa k tomuto clanku aj tech tip popisujuci, ako zakazat md5 a sh1