Hlavní navigace

Názor k článku Mark Risher (Google): Hesla jsou hrozná, ale pohodlná. Budeme je potřebovat stále méně od jkt - S tim TLS vs. SSL nemate pravdu. Rozdil...

  • 7. 11. 2018 17:35

    jkt (neregistrovaný) 2001:718:1:----:----:----:----:----

    S tim TLS vs. SSL nemate pravdu. Rozdil neni mezi samotnymi verzemi sifrovaciho protokolu, ale v tom, jestli se pres TLS rovnou navaze spojeni (tomu obvykle klienti rikaji "SSL"), a nebo jestli se nejprve navaze nesifrovane napr. IMAP spojeni, ktere se ihned, jeste pred prenesenim hesla, povysi na sifrovane spojeni (tomu aplikace obvykle rikaji "TLS", technicky spravny nazev by mohlo byt napr. "STARTTLS" podle toho, jak se to technologicky dela).

    Rozdil v bezpecnosti mezi temito dvema metodami neni vubec zadny.

    Mate samozrejme pravdu v tom, ze googli terminologie "enable less secure applications" je snaha o vendor lock-in a nahaneni do historicky proprietarnich protokolu (ahoj XOAUTH2).