On 2002.10.25 at 09:43:33 +0100, Mikhail Sobolev wrote: > On Fri, Oct 25, 2002 at 11:34:56AM +0300, Dmitry Astapov wrote: > > MS> Что касается "security hole", было бы интересно услышать, в чем именно > > MS> эта дырка заключается. > > Она заключается в том, что нарушается секьюрность канала - где-то > > посередине контент расшифровывается, обрабатывается (возможно) и > > зашифровывается заново, но уже не автором, а прокси. Дальше продолжать? > Я попробовал поискать опеределение "security hole", но нигде не нашел > внятного описания, хотя все налево и направо этим пользуются. > > У меня _ощущение_, что "security hole" это нечто, что _не > планировалось_. Здесь же речь идет о совсем другом.
Когда утверждается что что-то там "планировалось" сразу возникает резонный вопрос "Кем?" В случае секьюрных протоколов (не только https), подразумевается что имеется два участника взаимодействия - сервер, и клиент (в данном случае браузер и юзер за этим браузером). Протокол считается секьюрным если юзеру гарантируют аутентичность сервера (для чего используются сертификаты на базе электронной подписи) и защиту передаваемых пользователем данных (скажем, номера кредитной карты) от прослушивания кем-либо, кроме сервера, которому этот пользователь эти данные собрался явным образом предоставить. Таким образом, разработчиками протокола, браузера и сервера возможность использования прокси, которая обрабатывет траффик по этому протоколу НЕ планировалась. => security hole. P.S. А вообще Secrity Hole (Нора Безопасности) - неофициальное название секретной службы Хоббитании. -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus
