Torbjorn Pettersson <[EMAIL PROTECTED]> writes: > "Patrik Nordlund" <[EMAIL PROTECTED]> writes: > > > Tjosan! > > > > Tänkte höra med er som vet... > > > > 1. En dataexpert har, som ni kanske redan känner till, knäckt SSL:en som > > bl.a. banker runt om använder sig av i sina webbanker... man kan läsa att > > "...en känd svaghet i Microsofts tillämpning av SSL...". Det är altså > > skillnad på Microsofts lösning av SSL och i vårt fall Linux debians apache's > > lösning... Vad jag undrar är alltså: > > - Är debians Apache-SSL säkrare än Microsofts? > > > > /Patrik > > Svaret är 42! > > Eller snarare, frågan är felaktigt ställd.... >
Suck.... jag skall sluta posta saker när jag är onykter, det är helt klart.... Nedan en länk till en artikel i bugtraq om problemet i fråga.... http://msgs.securepoint.com/cgi-bin/get/bugtraq0112/184.html > Problemet med "microsoft ssl" är, om jag inte misstar mig, > eller glömt att läsa bugtraq nykter den senaste veckan, att de > certifikat som ssl kan använda sig av genererats av verisign > helt korrekt. Helt korrekt innebär att de innehåller en flagga > som talar om om certifikatet i sig är ett "leaf", eller "root" > - certifikat. Root - certifikat kan användas för att börja på > en ny root av certifikat, exempelvis för att skapa ett > certifikat för verisign.com. Retorisk fråga till den kritiske > läsaren: testar internet exploiter på denna flagga... > > -- > ###################################################################### > Torbjörn Pettersson # Email [EMAIL PROTECTED] > Vattugatan 5 # Web www.strul.nu/~tobbe > S-111 52 Stockholm, Sweden # > ###################################################################### -- ###################################################################### Torbjörn Pettersson # Email [EMAIL PROTECTED] Vattugatan 5 # Web www.strul.nu/~tobbe S-111 52 Stockholm, Sweden # ######################################################################
