Ερωτηση για HTTPS

Πληροφορίες σχετικές με τα τοπικά δίκτυα, WiFi, τον εξοπλισμό, τις εφαρμογές τους και σχετικό λογισμικό.

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Άβαταρ μέλους
Connor MacLeod
Honorary Member
Δημοσιεύσεις: 13372
Εγγραφή: 07 Φεβ 2005 13:36
Τοποθεσία: Κοζάνη
Επικοινωνία:

Ερωτηση για HTTPS

Δημοσίευση από Connor MacLeod » 23 Μάιος 2012 16:11

Θελω να ρωτησω:
Οταν γινεται μια συνομιλία μεταξι 2 κομβων α,β , όταν ο α χρησιμοποιεί το πρωτόκολλο https ενώ ο b κόμβος όχι, αυτη η συνομιλία ειναι vulnerable ή όχι?
Meizu MX5(5.5"/8Core/3GB/32GB/Sony IMX220 20.7MP)
PC 27'' (3770@3.4/16GB/560SE/500GB SATA3/650W S12G)
Mac mini (2.5GHz/8GB/6630/90GB GorsairGT)

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10242
Εγγραφή: 28 Ιούλ 2001 03:00

Ερωτηση για HTTPS

Δημοσίευση από Cha0s » 23 Μάιος 2012 19:54

Δεν γίνεται να χρησιμοποιείς μονομερώς SSL.

Αν ο a στέλνει encrypted data και ο b δεν έχει encryption ενεργό θα βλέπει απλά αλαμπουρνέζικα :P
Δεν θα μπορεί να διαβάσει τίποτα.

Η συνομιλία είναι vulnerable ακόμα και οι 2 να χρησιμοποιούν SSL υπό συγκεκριμένες προυποθέσεις (πχ δυνατότητα Man in the middle attack)

Άβαταρ μέλους
Connor MacLeod
Honorary Member
Δημοσιεύσεις: 13372
Εγγραφή: 07 Φεβ 2005 13:36
Τοποθεσία: Κοζάνη
Επικοινωνία:

Ερωτηση για HTTPS

Δημοσίευση από Connor MacLeod » 24 Μάιος 2012 14:11

Ελα βρε cha0s , πως δε γινεται. Κλασσικο παραδειγμα το facebook. Εγω μπορει να εχω κανει enable το https ενω εσυ οχι κ να μιλαμε απο το chat
Meizu MX5(5.5"/8Core/3GB/32GB/Sony IMX220 20.7MP)
PC 27'' (3770@3.4/16GB/560SE/500GB SATA3/650W S12G)
Mac mini (2.5GHz/8GB/6630/90GB GorsairGT)

Άβαταρ μέλους
burnmind
Script Master
Δημοσιεύσεις: 954
Εγγραφή: 26 Σεπ 2009 02:14
Τοποθεσία: UK
Επικοινωνία:

Ερωτηση για HTTPS

Δημοσίευση από burnmind » 24 Μάιος 2012 15:04

Δε μιλάς απ'ευθείας με τον άλλον (peer-to-peer), αλλά μέσω του facebook server.

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10242
Εγγραφή: 28 Ιούλ 2001 03:00

Ερωτηση για HTTPS

Δημοσίευση από Cha0s » 24 Μάιος 2012 15:51

Connor MacLeod έγραψε:Ελα βρε cha0s , πως δε γινεται. Κλασσικο παραδειγμα το facebook. Εγω μπορει να εχω κανει enable το https ενω εσυ οχι κ να μιλαμε απο το chat
Εγώ απάντησα σε αυτό που διατύπωσες.
Εσύ μίλησες για p2p επικοινωνία (μεταξύ κόμβου Α & Β).

Παρόλαυτα, και το FB να είναι στην μέση όπως σωστά είπε ο burnmind, πάλι ισχύουν τα MiTM Attacks, session highjacking, sidejacking, cookie stealing, you name it...

Ειδικά με το FB δεν παίζει να είσαι secure όταν μιλάς γιατί εσύ μπορεί να έχεις 1002 μέτρα ασφαλείας από την μεριά σου, αλλά ο απέναντι μπορεί να είναι τρύπιος :P

Αν θες secure συνομιλίες παίζεις με κανένα Jabber/Gtalk με OTR (Off the record) plugin ώστε ότι γράφεις να μπορεί να το διαβάσει μόνο αυτός που θες ακόμα και να σε snifάρουν κλπ.

Άβαταρ μέλους
Connor MacLeod
Honorary Member
Δημοσιεύσεις: 13372
Εγγραφή: 07 Φεβ 2005 13:36
Τοποθεσία: Κοζάνη
Επικοινωνία:

Ερωτηση για HTTPS

Δημοσίευση από Connor MacLeod » 25 Μάιος 2012 04:09

Μαλιστα. thanks θα το ψαξω το θεμα..
Εχω μια εργασια να τελιωσω για το ΤΕΙ και το ψαχνω γιαυτο.
Thanks για την απαντηση cha0s.
Οτι χρειαστω, ξαναρωταω.
:P
Meizu MX5(5.5"/8Core/3GB/32GB/Sony IMX220 20.7MP)
PC 27'' (3770@3.4/16GB/560SE/500GB SATA3/650W S12G)
Mac mini (2.5GHz/8GB/6630/90GB GorsairGT)

Απάντηση

Επιστροφή στο “Δίκτυα, WiFi και εφαρμογές”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες