← Back to team overview

sslug-teknik team mailing list archive

Re: https spørgsmål

 

Den 15. nov 2004, kl. 12:22, skrev Michael Rasmussen:

On Mon, 15 Nov 2004 12:03:42 +0100, Atte André Jensen wrote:


1) Hvordan fungerer https (kort fortalt...)? Det er jo neget med "http
over en sikker forbindelse". Jeg forestiller mig lidt ala en ssh-tunnel.

Alle data krypteres i netværkslaget. Til udveksling af nøglen benyttes
rsa.
2) Vil man kunne undgå kryptering af password, og dermed javascript ved brug af https? Jeg mener, hvis password/brugernavn bliver sendt over en
sikker forbindelse burde det jo ikke være nødvendig.

Hvis du regner 128 Bits kryptering for sikker nok, så har du ikke behov
for yderligere kryptering.

det kommer altså an på hvilken algoritme der bruges. 128 bit AES og blowfish
er fine, men 3DES og RC4 er ikke. Mig bekendt er mindste kravene i SSL
stadig kun 3DEs og RC4 :(



JonB



Follow ups

References