Razgovori o slobodnom softveru #4: SSL i CA certifikati - nužno zlo? / Dobrica Pavlinušić i Ivan Voras ; gosti Tonimir Kišasondi i Vlatko Košturjak

By Dobrica Pavlinušić on August 12, 2010 8:42 PM | No Comments | No TrackBacks

U četvrtoj epizodi razgovora o slobodnom softveru Dobrica Pavlinušić, Ivan Voras, Tonimir Kišasondi i Vlatko Košturjak razgovaraju o SSL-u, CA certifikata, DNSsec-a i srodnim temama.
download mp3

  • 0:59-1:53 I: Tema dana je SSL i CA (Certificate Authority)
  • 1:54-2:17 V: SSL je obsolete TLS je way to go
  • 2:17-2:34 I: Zašto TLS a ne SSLv3?
  • 2:50-3:19 D: SSL je Netscapeova implementacija, možda trademark?
  • 3:20-3:33 T: TLS za širu upotrebu
  • 3:36-3:53 I: gomila stvari koristi SSL
  • 3:54-4:11 V: da, svi troše SSL
  • 4:12-4:33 T: dodatni sloj za security
  • 4:33-4:59 I: SSL nije samo enkripcija nego i autentifikacija
  • 5:01-5:22 T: identificiranje poslužitelja
  • 5:22-5:47 D: tri stvari bitne za enkripciju
  • 6:00-6:09 T: to su tri aspekta koja želimo od enkripcije
  • 6:09-6:11 V: sad objasni koje su to
  • 6:13-6:20 T: tajnost
  • 6:20-6:28 T: integritet
  • 6:28-6:36 T: neporecivost
  • 6:40-7:07 V: SSL X509
  • 7:08-7:33 I: hijararhija certifikata
  • 8:06-8:24 I: koncept i kapitalizam
  • 8:25-8:57 T: plaća se povjerenje
  • 8:58-9:33 D: da li stvarno postoji praktična razlika za krajnjeg korisnika
  • 9:33-10:12 T: većina CA loše provjerava autentičnost
  • 10:14-10:51 V: klase SSL certifikata
  • 10:52-10:55 I: Kako korisnici mogu vidjeti te klase?
  • 10:56-11:10 V: lokotić
  • 11:11-12:12 D: u Google Chrome-u...
  • 12:12-12:32 T: korisnici neće provjeriti CA
  • 12:33-13:11 V: https://paypal.com i https://google.com su različite boje
  • 13:12-13:24 T: da li vjeruješ da su korisnici pohvatali boje?
  • 13:24-13:30 D: ja kao korisnik mogu reći da nisu
  • 13:30-13:45 V: napredni imaju problema, pa kako bi početnici
  • 13:45-13:58 T: ja sam primjetio boje ali se nikad nisam pitao
  • 13:58-14:50 I: nije samo tehnologija bitna
  • 14:52-15:05 T: rouge CA?
  • 15:15-15:19 T: sslstrip
  • 15:42-15:47 V: tor je samo privatnost
  • 15:49-15:53 V: problem standardnosti boja
  • 16:13-16:16 T: što se tiče baš boja
  • 16:47-16:58 D: i što sad da zaključimo iz toga?
  • 17:18-17:21 V: neznam da li su boje rješenje
  • 18:21-19:10 D: ssl downgrade za DRAC konzolu
  • 19:11-19:12 T: što se tiče null cyphera
  • 19:31-20:08 V: čisto problem implementacije
  • 20:09-20:13 I: koliko su opasni man-in-the-middle napadi?
  • 20:31-20:34 V: alo gledamo SSL
  • 20:50-20:57 V: SSLv2+null cypher=FIAL
  • 21:05-21:08 I: pretpostavimo da je implementacija OK
  • 21:12-21:15 V: s tom pretpostavkom koristiti SSL
  • 21:22-21:24 D: nije to bio glupi bug
  • 22:05-22:07 K: koncept je dobar
  • 22:11-22:17 V: debug
  • 22:37-22:41 I: pretpostavimo da nema bugova
  • 22:52-22:58 I: pitanje: SSL bez CA-ova
  • 22:59-23:02 I: samo DNSsec
  • 23:03-23:16 I: opasnost od mitm?
  • 23:20-23:24 V: DNSsec osigurava samo provjeru identiteta
  • 23:24-23:30 I: koliko je sigurna IP adresa?
  • 23:31-23:34 V: a ja sam admin u ISPu
  • 23:43-23:47 V: originalno pitanje
  • 24:16-24:31 K: problem je promet
  • 24:54-24:56 K: DNSsec
  • 25:29-26:02 D: DNSsec rješava problem povjerenja kao i CA
  • 26:02-26:12 V: DNSsec ne pruža klase
  • 26:49-26:57 V: Microsoft SSL certifikat
  • 27:09-27:14 D: mozilla Kineski CA
  • 27:37-27:43 T: nema samo Kineska vlada
  • 28:04-28:11 D: BlackHat SSL
  • 28:12-28:24 V: Ivan Ristić
  • 29:08-29:12 I: kako poražavajući?
  • 29:18-29:22 V: SSLv2
  • 29:40-29:49 V: ssllabs.com
  • 29:49-30:19 V: besplatni SSL certifikati
  • 30:30-30:35 D: startcom?
  • 30:35-30:44 V: dobar marketing
  • 30:48-30:55 V: ali su u firefox-u
  • 31:07-31:17 D: kako onda vjerovati firefoxu?
  • 31:31-31:39 V: ne
  • 32:08-32:21 I: CAcert
  • 32:27-32:54 T: tko je certifikator?
  • 32:58-33:26 I: problem povjerenja
  • 33:35-34:06 D: CAcert chain of trust
  • 34:07-34:09 T: ko Facebook za kriptografiju
  • 34:12-34:20 T: SSL licence
  • 35:04-35:16 D: ili SSL stripamo na load balanceru
  • 35:12-35:28 T: ali pitanje je što je dozvoljeno licencom
  • 35:33-35:43 I: Da li certovi vrijede?
  • 35:48-35:53 V: pitanje Ivanu
  • 35:54-36:05 V: alterntative SSL-u?
  • 36:06-36:10 I: nisam potpuno protiv SSL-a
  • 36:18-36:31 I: hijerarhijski CA
  • 36:47-37:04 I: JavaScript implementacija?
  • 37:26-37:29 V: Kako ćeš onda znati s kim pričaš?
  • 37:29-37:36 I: nemam toga
  • 37:46-38:05 I: ne vjerujem VeriSign-u
  • 38:23-38:30 V: a soceti?
  • 38:30-38:36 I: samo za web login
  • 38:36-38:48 D: JavaScript RND
  • 39:03-39:21 T: 1.5min za 512bit semi-prim broj na Atomu
  • 39:33-39:44 V: polurješenja?
  • 40:05-40:29 D: DNSsec delegira povjerenje
  • 40:29-40:45 T: to može i SSL, ali CA ne izdaju te certifikate
  • 41:15-41:23 T: ljeni admini
  • 41:25-41:49 D: DNSsec i early adopteri
  • 41:51-42:40 I: DNSsec koristi DNS providere za trust
  • 42:40-42:52 T: jamče samo faktorizaciju
  • 44:18-44:33 D: Debian SSL bug
  • 45:06-45:14 V: RND generator
  • 45:27-45:29 D: kako?
  • 45:34-45:41 V: a zatvoreni sustavi?
  • 46:00-46:06 T: verifikacija RND-a
  • 46:20-46:31 T: perl-ov RND
  • 46:33-46:45 I: SSL jedino praktično rješenje
  • 47:11-47:24 D: odjava
muzička podloga: Hope by Kendra Springer

Categories:

Tags:

No TrackBacks

TrackBack URL: https://blog.rot13.org/mt/mt-tb.cgi/707

Leave a comment

Search

About this Entry

This page contains a single entry by Dobrica Pavlinušić published on August 12, 2010 8:42 PM.

Razgovori o slobodnom softveru #3 : Android / Dobrica Pavlinušić ; gosti Dinko Korunić, Tonimir Kišasondi was the previous entry in this blog.

Razgovori o slobodnom softveru #5 : Android development / Dobrica Pavlinušić ; gosti Nikola Kapraljević, Vedran Rodić i Vlatko Košturjak is the next entry in this blog.

Find recent content on the main index or look in the archives to find all content.