= Сообщение: 717 из 2735 ==================================== RU.FTN.DEVELOP = От : Ivan Agarkov 2:5020/849.1 15 Jul 15 15:02:26 Кому : Alexey Vissarionov 15 Jul 15 15:02:26 Тема : Криптографидо FGHI : area://RU.FTN.DEVELOP?msgid=2:5020/849.1+55a677fb На : area://RU.FTN.DEVELOP?msgid=2:5020/545+55a5f76f = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Привет, Alexey!
Alexey Vissarionov писал(а) Ivan Agarkov в 09:02 15 июл 15
IA>> А с чего бы это ipsec не способен обеспечить? ipsec hijacking в IA>> первой десятке гугла не выдает ничего вразумительного. AV> И не выдаст - никто в здравом уме не будет публиковать не то что AV> полное описание, но даже вектор атаки (собственно, мне только он и AV> известен). AV> В случае rijndael-128-cbc тоже.
Интересно, где нарыл?
IA>>>> А на самом деле - не изобретай велосипед. TLS/SSL, сертификат IA>>>> от доверенного потребителя и вот это всё. AV>>> [наливая пиво и усаживаясь в первом ряду] AV>>> Hу-ка, ну-ка... Давай подробнее про сертификаты и доверие к ним AV>>> :-) IA>> А? Что? IC-ZC-RC-NC-Node-Point же,
AV> Выбрали нового RC. Дальнейшие действия?
Два варианта: - Сертификат привязан к ФИО - выдача нового, старый - в CRL. - Сертификат привязан к FTN - торжественная передача неэкспортируемой флешки.
IA>> IC все скидываются на топ-левел сертификат от верисайна. AV> Без ограничения "Is not a Certificate Authority" в basic constraints?
