Odpověď na názor
Odpovídáte na názor k článku Meta zaplatí pokutu 91 milónů eur za hesla v plaintextu. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Filip JirsákStříbrný podporovatelNikoli, takhle to nefunguje. V TLS i SSH se používá Diffieho–Hellmanova výměna klíčů. Princip je v tom, že klient se serverem si dohodnou šifrovací klíč, který budou v rámci spojení používat, ale ten klíč se nikdy neposílá v rámci komunikace, ani nejde odvodit z toho, co se posílá. Tj. ten útočník uprostřed může přeposlat výzvu serveru klientovi a odpověď klienta přeposlat zase na server – ale výsledkem bude, že klient a server budou mít šifrovací klíč a útočník uprostřed nebude mít nic.
V rámci téhle výměny se ale nedělá žádné ověření protistrany. Útočník by tedy mohl udělat to, že nebude klientovi posílat výzvu originálního serveru, ale svou vlastní. Právě proto, aby tohle nemohl útočník udělat, je potřeba ověřit klíč serveru (buď certifikát v TLS, nebo otisk klíče v případě SSH).
ČLÁNKY DO MAILU