Diky za reakce, ma to vsak 3 ale:
1) o tomto vim, ale zranitelnost, o ktere se bavim, byla objevena kolem listopadu
2) psal jsem o overenych originalnich certifikatech, nikoliv naivnim uzivateli
3) kdyz o necem nevim, neznamena to, ze to neexistuje...
Abych ten princip utoku lepe pochopil potreboval bych detaily, proto se tu na ne ptam, jestli o tom nahodou nekdo nevi. Samozrejme me informace mohou byt prekroucene za dotaz preformuluji jinak:
Prace s SSL v3: - problem objeven nedavno, odposlouhavani (o manipulaci nevim) behem komunikace v komunikacnim kanale (naslouchajici nema pristup ke koncovym ucastnikum komunikace a soukromym certifikatum), uziti originalnich nepodvrzenych certifikatu. Staci to takto predefinovat? Mozna jsem se zmylil v "nabourani sifry", ale nic jineho me nenapada. Protoze tebou zminovana zranitelnost je ze srpna, je zde realny predpoklad, ze server a klient jiz s touto zranitelnosti pocitaji. Zaroven je zde predpoklad, ze se dotycny hacker nebude chlubit ctvrt roku znamou veci, jak by mezi kolegy vypadal?