Лыцарь пичальнава образа - Post a comment [entries|archive|friends|userinfo] silly_sad [ userinfo | ljr userinfo ] [ archive | journal archive ]

Re: открытие америки! Mar. 25th, 2010|10:22 am vitus-wagner.livejournal.com Вся идея электронной подписи основана на том, что НАМЕРЕННО получить коллизию можно только за время, сравнимое с временем существования Вселенной. После того, как для MD5 нашли способ получать коллизию за 8 часов, этот хэш стал непригоден для электронной подписи. кто блять мешает сайту фишеров зарестрировать себе настоящий валидный сертификат???!!!)) Ну вообще-то репутация того, кто эти сертификаты выдает. Деньги VeriSign берет именно за то, что ПРОВЕРЯЕТ, что указанное в сертификате доменное имя действительно принадлежит тому, кто подал заявку на сертификат. Правда, конечно, если в VeriSign позвонят из Форт-Мида они чего только не выпишут, но это уже отдельный вопрос. Грубо говоря, зелененький цвет адресной строки означает ровно одно - что кто-то поручился своей электронной подписью за то, что введенное в эту строку доменное имя и лежащий на сервере ключ подписи принадлежат одному и тому же лицу. Причем этот кто-то - из тех, кому доверяет браузер. (а этот список вполне доступен редактированию пользователем) Поэтому фишинговому сайту вряд ли удастся получить сертификат на www.paypal.com. Link Read Comments

Reply: From: ( ) Anonymous- this user has disabled anonymous posting. OpenID Identity URL:  Login?  пользователь LiveJournal.com имя пользователя:    помнить 1 день 1 неделю 1 месяц 1 год Вы должны предварительно войти в LiveJournal.com   E-mail для ответов:  Вы сможете оставлять комментарии, даже если не введете e-mail. Но вы не сможете получать уведомления об ответах на ваши комментарии! Внимание: на указанный адрес будет выслано подтверждение. LJ.Rossia.org user Username: Password: Login?  Subject: No HTML allowed in subject Message: Don't auto-format: Notice! This user has turned on the option that logs your IP address when posting.