Witam
Jestem uzytkownikiem Opery dosłownie od kilku dni (jestem pod wrażeniem jakości).Udało mi sie już na tym forum uzyskać ciekwą podpowiedź na temat konfiguracji ustawień.
Teraz chciałbym się zasięgnąć opini Operowców czy potrzebne są jakies patche lub czy we ogóle istnieją do zwiększenia bezpieczeństwa połączeń szyfrowanych przy usługach banking online. Lub może są jakieś ustawienia które relatywnie zwiększą to bezpieczeństwo.(Do IE jest chyba z 6 patchów)
Interesuje mnie czy Opera jest ogólnie bezpieczną przeglarką. Mam Operę 7.23 pod Windows XP
Zapraszam do wszystkich do dyskusji
Krzyś
Kilku (-dziesieciu) patchy, ktore trzeba instalowac nie ma, Opera to porządny produkt. Natomiast wszyscy, którzy chcą mieć szczyt mozliwości szyfrowania transmisji, mogą wybrać preferences/security/security protocols i odznaczyć wszystko poza 168bit 3DES. Z obliczeniowego punktu widzenia podniesie to bezpieczeństwo transmisji.
Czy wtedy strony wczytują sie wolniej?
Ja raczej uważałbym ze zbyt pochopnym odznaczaniem. Jeśli narzucimy zbyt ostre kryteria, może okazać się, że nasza przeglądarka nie wynegocjuje bezpiecznego połączenia z bankiem. Lepiej po prostu kontrolować stan połączenia (kłódka) i sprawdzać siłę szyfrowania.Originally posted by matsu
Kilku (-dziesieciu) patchy, ktore trzeba instalowac nie ma, Opera to porządny produkt. Natomiast wszyscy, którzy chcą mieć szczyt mozliwości szyfrowania transmisji, mogą wybrać preferences/security/security protocols i odznaczyć wszystko poza 168bit 3DES. Z obliczeniowego punktu widzenia podniesie to bezpieczeństwo transmisji.
Hmm... myślę, że siła szyfrowania nie wpływa mocno na prędkość połączenia. W sumie inne czynniki mogą mieć bardziej decydujące znaczenie.Originally posted by trigger2
Czy wtedy strony wczytują sie wolniej?
quiris napisał(a)
Ja raczej uważałbym ze zbyt pochopnym odznaczaniem. Jeśli narzucimy zbyt ostre kryteria, może okazać się, że nasza przeglądarka nie wynegocjuje bezpiecznego połączenia z bankiem.
Bardzo dużo korzystam z transakcji online i już od dawna mam ustawione w Operze wyłącznie 3DES. Jak dotąd widziałem tylko jedną stronę polską i jedną w Japonii, które miały tak kulawą obsługę SSL/TLS, że nie obsługiwały 3DES. Nie była to strona żadnego banku, 3DES to aktualnie w praktyce podstawa i nie widziałem banku, który by tego standardu nie akceptował.
W sumie myślę, że bardzo ciekawe byłoby przytoczenie, jakiegoś strawnego porównania systemów szyfrowania, ich bezpieczeństwa itd. Znasz może coś takiego?Originally posted by matsu
Nie była to strona żadnego banku, 3DES to aktualnie w praktyce podstawa i nie widziałem banku, który by tego standardu nie akceptował.
To jest temat-rzeka, książkę można by napisać. Jeśli chodzi o porównanie to przykładowy link, ale juz dość stary http://www.cs.bris.ac.uk/~bradley/publish/SSLP/chapter3.html W wielkim skrócie, nadal obowiązuje zasada "im dłuższy klucz, tym trudniejszy do złamania". Szyfrowanie RC2 lub RC4 128-bitowe jest uznawane za bezpieczne, wszystko poniżej już nie. TripleDES z kolei uważany jest za silniejszy szyfr od dwóch poprzednich, np. tutaj http://developer.netscape.com/docs/manuals/security/sslin/index.htm można przeczytać, że liczba możliwych kluczy w 3DES 168bit to ok. 3,7*10^50 a w RC4 128bit ok. 3,4*10^38.
Wracając do tematu przeglądarek, MSIE zmusza użytkownika do korzystania z szyfrowania 128bit, w Operze i Mozilli można wybrać jakie szyfry akceptujemy.
I jeszcze errata do mojego wcześniejszego postu, sprawdziłem te dwie strony, z którymi miałem kiedyś problemy z 3DES, obie już działają prawidłowo z szyfrowaniem TLS v1.0 3DES_EDE_CBC.
trigger2 napisał(a)
Czy wtedy strony wczytują sie wolniej?
Silne szyfrowanie niesymetryczne (czyli to o którym mówimy) jest używane tylko przy początkowej fazie połączenia w której ustalany jest klucz symetryczny, którym dużo szybciej i prościej szyfrować transmisję.
Czyli siła szyfrowania praktycznie nie wpływa na wczytywanie stron. Różnica jest między wyłączeniem i włączeniem szyfrowania.
OK, teraz pytanie od kogoś kto nie bardzo ma o szyfrowaniu pojęcię, czyli ode mnie :-). Jakie protokoły zaznaczyć, by mieć spokojną głowę w czasie połączeń z np. Inteligo, czy innymi popularnymi bankami? Wywalić wszystko poniżej 128bit?
Originally posted by Sentinel
OK, teraz pytanie od kogoś kto nie bardzo ma o szyfrowaniu pojęcię, czyli ode mnie :-). Jakie protokoły zaznaczyć, by mieć spokojną głowę w czasie połączeń z np. Inteligo, czy innymi popularnymi bankami? Wywalić wszystko poniżej 128bit?
Jak tak właśnie mam i jeszcze mnie nigdzie nie wywaliło.
Ryzyko niewielkie, bo jak Cię gdzieś nie przyjmą, to zawsze możesz zaptaszkować niższe.
Na pewno odznacz wszystko poniżej 128 bit. To są już archaiczne metody szyfrowania. Ponadto można odznaczyć też wszystkie 128 bit zostawiając tylko 168bit 3DES. Ja mam zaznaczone tylko i wyłącznie SSL3/TLS1 168bit i też mi wszystko działa. Różnica między kluczami 40/56 bit a 128 bit jest ogromna, różnica między RC4 128 i 3DES 168 aktualnie jest pomijalna, choć to może się zmienić w przyszłości na korzyść 3DES. Oczywiście cały czas jest mowa tylko o szyfrowaniu symetrycznym (czyli RC2, RC4, 3DES,Blowfish, Idea itp).
OK, zostały tylko 168-bitowe klucze, dzięki :-)