sslug-teknik team mailing list archive

Thread
Date

Re: https spørgsmål

To: sslug-teknik@xxxxxxxx
From: Jon Bendtsen <bendtsen@xxxxxxx>
Date: Mon, 15 Nov 2004 12:28:43 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <pan.2004.11.15.11.22.20.953482@miras.org>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

Den 15. nov 2004, kl. 12:22, skrev Michael Rasmussen:

On Mon, 15 Nov 2004 12:03:42 +0100, Atte André Jensen wrote:
1) Hvordan fungerer https (kort fortalt...)? Det er jo neget med "http
over en sikker forbindelse". Jeg forestiller mig lidt ala enssh-tunnel.
Alle data krypteres i netværkslaget. Til udveksling af nøglen benyttes
rsa.
2) Vil man kunne undgå kryptering af password, og dermed javascriptvedbrug af https? Jeg mener, hvis password/brugernavn bliver sendt overen
sikker forbindelse burde det jo ikke være nødvendig.
Hvis du regner 128 Bits kryptering for sikker nok, så har du ikke behov
for yderligere kryptering.

det kommer altså an på hvilken algoritme der bruges. 128 bit AES ogblowfish

er fine, men 3DES og RC4 er ikke. Mig bekendt er mindste kravene i SSL
stadig kun 3DEs og RC4 :(



JonB

Follow ups

Re: https spørgsmål
From: Preben Bohn, 2004-11-15

References

https spørgsmål
From: Atte André Jensen, 2004-11-15
Re: https spørgsmål
From: Michael Rasmussen, 2004-11-15