Snažil jsem se to přečíst asi 10x, ale furt nechápu, co jsi se snažil říct.
Z toho co jsem pochopil (nebo alespoň si to myslím).
1) Určitě bych nerad, aby si kvůli mně někdo musel utírat monitor.
2) Vím, které verze protokolů používám -
https://www.ssllabs.com/ssltest/viewMyClient.htmlJiné používat nemohu, protože je můj browser nepodporuje. Což je jeden z důvodů, proč pravidelně updatovat.
2) WiFi mi žádné verze SSL nesděluje. Zaprvé SSL je již zastaralé a zadruhé mezi WiFi a klientem se pouze vyměňují již enkryptvaná data ze serveru, případně klienta.
3) Jak mohu sdílet svoje přihlašovací údaje s celým okolím? A ikdyby tahle šílenost byla pravda, proč by to sdělovalo pouze uživatelům, kteří se připojili předemnou? Proč bych to nesděloval uživatelům co se připojili po mně?
4) První odkaz.. z roku 2011.. navíc je potřebné injectnout JS a do šifrované komunikace to půjde asi dost těžko
Druhý odkaz je taky perlička. Spoléhá to na to samé - injectnout JS do šifrované komunikace. Navíc "The BREACH attack can be exploited with just a
few thousand requests".... píší tam, že dokáží tento útok provést během pár minut a získat tím několik bytů, ale pouze s tím JS
Třetí odkaz.. tam se autor zmiňuje o úplně jiné vrstvě šifrování, která nesouvisí s HTTPS
No a dostáváme se k poslednímu odkazu - tam jsem se dočetl, že - "se tento „muž“ pokusit ovlivnit dojednání použité kryptografie až na tak nízkou úroveň, kterou dokáže se svým výpočetním výkonem prolomit". Jak nízká úroveň? Entopicita použitých certifikátů se změnit nemůže a jiné symetrické šifrování než AES 128bit se snad nepoužívá, ne?
5) "
V podstatě ta WiFi může jet na Caesarově šifře s heslem "5" Nechápu... použité šifrování musí podporovat i klient.
Navíc opět - jedná se úplně jinou vrstvu šifrování než mezi bankou a klientem.
6) Děkuji za příspěvek o Enigmě. Bohužel jsem tento příběh již znal.
7) Ano, ano už rozumím. Zrovna včera jsem koštětem vyháněl NSA ze stromu naproti.
O Vernam/OTP jsem neslyšel, vyhledám si to..
Logicky nelze dokázat, že nějaká šifra je neprolomitelná. Možná se ale mýlím. Každopádně se tu nebavíme o šifrách, ale o protokolech. Šifru jste zmínil až vy - Enigmu a Vernam/OTP (předpokládám, že to je šifra) a teď ještě já (AES). Musíme vůbec začínat debatu o prolomitelnost AES 128?
Poznámce o autismu si velice cením. Píšu si do svého deníčku nových poznatků.
PS: tak hlavně že si rozumíte vy dva