Názory k článku
Vyšel Wireshark 3.0.0

> PKCS #11 tokeny pro RSA dešifrování TLS

Tady jsem se musel dívat na anglický originál, abych se ujistil, jak to je. Do češtiny bych to přeložil spíše jako „PKCS #11 tokeny pro dešifrování RSA v TLS “. No, možná bych ještě radši napsal „tokeny PKCS #11“ místo „PKCS #11 tokeny“, ale to už není kritické pro srozumitelnost.

opraveno

Dovolím si zmínit zážitek z počátku roku. Není žádná novinka, že Wireshark si poradí i s šifrovanou komunikací, má-li přístup k privátnímu klíči a certifikátu. Nicméně aby někdo na základě toho označil TLS 1.1 za nebezpečný protokol, to mi hlava nebere. I tací odborníci chodí mezi námi....

> Wireshark si poradí i s šifrovanou komunikací, má-li přístup k privátnímu klíči a certifikátu

Upřesním, že v případě forward secrecy mu privátní klíč nepomůže. Potřebuje klíč (asi PMS) pro dané spojení. Což může logovat kleint nebo server – např. http://jsslkeylog.sourceforge.net/ pro Javu nebo nějaké environment variables pro Firefox a Chromium.

Pravda, trochu jsem ten popis odflákl. :-)