Názor k článku SSL v ohrožení: komunikaci je možné dešifrovat od Heron - Ehm, snad https://www.gmail.com/ Pokud někdo očekává od www.gmail.com (by...

Ehm, snad https://www.gmail.com/

Pokud někdo očekává od www.gmail.com (by default http) nějakou bezpečnost, tak je ten bezpečnostní problém úplně jinde.

Nebo si nerozumíme?

Raději od začátku:

URL: https://www.gmail.com/

Prohlížeč si ověří certifikát serveru. Pokud nikdo neukradl soukromý klíč ze serveru a certifikát sedí, má klient jistotu, že je připojen přímo na server, kde chce být.

Naváže se SSL tunel pomocí symetrické šifry (klíč je domluvený přes nesymetrickou).

Proudí HTTP data.

Ve které fázi útočník "prolomí" ono SSL? Je to útok z venku na ono domlouvání symetrického klíče? Ale jak, bez znalosti soukromého klíče?