Информация об изменениях

Сообщение Re[13]: Вопрос про TLS 1.2 (https) от 10.12.2024 10:18

Изменено 10.12.2024 10:24 netch80

Re[13]: Вопрос про TLS 1.2 (https)
Здравствуйте, TailWind, Вы писали:

N>>Ну тогда я в упор не понимаю, где вы видите проблему, если сами сразу же об этом сказали. И повторю то, что уже говорил:


TW>Я видел проблему, пока юзер rudzuk не подсказал мне что там есть подпись, которую я упустил из вида

TW>Это было в первых нескольких постах
TW>И тогда я понял, как классно всё придумано в TLS
TW>Для меня тема была закрыта

TW>Потом пришли вы с Pzz и начали писать общими словами, возможно не понимая сути проблемы, которая возникает без этой подписи


Я как раз понимал проблему изначально, и об этом писал.
Это вы пишете про какой-то ещё один промежуточный одноразовый "эллиптический" ключ, которого там нет и которого может в принципе не быть, если используется не ECDSA.

TW>Как всегда в интернете кто-то не прав

TW>И я втянулся в объяснения ))

OK. Для меня тема закрыта, хотя просто освежил память. Вы же пересмотрите, правильно ли вы поняли, что именно реализовали
Re[13]: Вопрос про TLS 1.2 (https)
Здравствуйте, TailWind, Вы писали:

N>>Ну тогда я в упор не понимаю, где вы видите проблему, если сами сразу же об этом сказали. И повторю то, что уже говорил:


TW>Я видел проблему, пока юзер rudzuk не подсказал мне что там есть подпись, которую я упустил из вида

TW>Это было в первых нескольких постах
TW>И тогда я понял, как классно всё придумано в TLS
TW>Для меня тема была закрыта

TW>Потом пришли вы с Pzz и начали писать общими словами, возможно не понимая сути проблемы, которая возникает без этой подписи


Я как раз понимал проблему изначально, и об этом писал.
Это вы пишете про какой-то ещё один промежуточный одноразовый "эллиптический" ключ, которого там нет и которого может в принципе не быть, если используется не ECDSA.

TW>Как всегда в интернете кто-то не прав

TW>И я втянулся в объяснения ))

OK. Для меня тема закрыта, хотя просто освежил память. Вы же пересмотрите, правильно ли вы поняли, что именно реализовали

UPD: "как классно всё придумано"... — TLS ужасен по причине легаси со времён первого SSL. Жаль, нельзя с нуля всё перепроектировать. Но он таки работает.