Root.cz  »  Bezpečnost  »  SSL je zbytečné, pokud se nekontroluje certifikát  »  Názory  »  Názor

Názor k článku SSL je zbytečné, pokud se nekontroluje certifikát od Pavel Janík - > Ve wiresharku je vidět dva connectiony a...

  • Článek je starý, nové názory již nelze přidávat.

  • 29. 10. 2012 16:00

    Pavel Janík (neregistrovaný)

    > Ve wiresharku je vidět dva connectiony a v nový TLS handshake má správné SNI. Host headery jsou taky správně.

    Je SNI potvrzeno v ServerHello druhého požadavku (viz můj odkaz na poslední odstavec RFC4366 3.1 v prvním komentáři)? Je v druhém požadavku znovu použita daná SSL session? Můžu vidět PCAP? Mailem jsem napsal více, celý obrázek se mi už pomalu skládá.

Zprávičky

Další zprávičky
Napište zprávičku

Komerční sdělení

Dále u nás najdete

Obsah vytvořený pomocí AI vidíte každý den. Jen to nevíte

Firmy mají řešit byznys, ne hledat účtenky, razí Fidoo

Bezplatný Microsoft PC Manager vylepšen

SSD už také mají obrovskou kapacitu – až 122 TB

Edge zkouší nový trik na uživatele Chromu

„Nemáme na tom zájem“. Opozice brzdí TV poplatky

Šlamastika kolem pozastavené výplaty důchodu

V aplikaci Záchranka je rozcestník péče pro nevyléčitelně nemocné

Chrome OS se zřejmě promění v Android

Vánoční slevy operátorů? Daleko za očekáváním

Nitroděložní tělíska jsou spolehlivá a hodí se i pro mladé ženy

Nevyžádané marketingové hovory přísnější zákon nevymýtil

Jak Mikýř vyděsil Novu, ale nakonec vydělaly obě strany

Policie zatkla provozovatele tržiště pro DDoS útoky

Nová centrální evidence srážek ze mzdy

Je možné vyhrát nad Temu? Prodejci her se to podařilo

Pokud potřebujete půjčit, nemusíte prodávat bitcoiny. Stačí je zastavit

Nejen Coca-Cola, ale i Lidl má červený vánoční kamion

Opatrně s kofeinovým práškem, už jedna lžička je životu nebezpečná

Novu nebude tvořit AI. A umělé moderátory v ČRo nečekejte

ŠKOLENÍ: Jak bezpečně spravovat a provozovat linuxové servery?
VÍCE INFO