?

Log in

No account? Create an account
 
 
Кот Муций
10 November 2018 @ 02:56 pm
Зашёл почитать, что новенького есть в новой версии шифровального протокола TLS, в девичестве SSL (которая скоро будет использоваться всякий раз, когда мы жмём на линк с https:// и во многих, многих других случаях) - и был крайне сильно шокирован. Прямо в RFC, официальном документе, описывающем протокол, открытым текстом признаётся, что он подвержен replay attack, и что борьба с этим - ответственность разработчиков серверного приложения: вот вы, мол, и постройте систему так, чтобы это было неважно.

О чём вообще речь?Collapse )
Почему это возможно в новой версии TLS?Collapse )
Что предлагается?Collapse )
Почему это скверная идея?Collapse )
Частный случайCollapse )

В общем, брат-админ, где фичу 0-RTT увидишь - там её и прибей.

P.S. Полезные ссылочки: 1, 2, 3.
 
 
Current Music: Moonspell - Desastre