Testy szyfrowania SSL w GG

04.10.2006 11:33, Autor: Kamil Cybulski (Cebula), Kategoria: News

już o zamiarze wprowadzenia przez Gadu-Gadu szyfrowania SSL w komunikatorze. Najwyraźniej nowej funkcjonalności możemy się spodziewać w niedługim czasie ponieważ rozpoczynają się zapisy na testerów szyfrowania SSL w GG.

Na stronie bezpieczne.gadu-gadu.plzostał uruchomiony specjalny formularz, poprzez który można zgłosić się do naboru testerów szyfrowania SSL w Gadu-Gadu. Zgłaszać się mogą zarówno osoby zainteresowane testowaniem jak i użytkownicy uważający, że szyfrowanie jest im niezbędne podczas korzystania z komunikatora. Szyfrowanie SSL będzie wprowadzane testowo i stopniowo dla wybranych użytkowników. Spośród nadesłanych zgłoszeń wybrane zostaną osoby do testów SSL.

SSL służy głównie do szyfrowania przesyłanych poufnych danych, np. numerów kont, kart kredytowych lub tych informacji, które z punktu widzenia Internauty powinny być poufne. Usługa szyfrowania zazwyczaj występuje w Internecie jako osobna opcja, świadomie wybierana przez użytkownika - najczęściej bowiem szyfrowanie nie jest wykorzystywane domyślnie, o czym świadczą liczne darmowe konta e-mail czy zwykłe przeglądanie większości stron WWW w globalnym internecie. Szyfrowanie uruchamia się dopiero, gdy na przykład korzystamy z konta banku internetowego.

komentarze (13)

r e k l a m a

Komentarze (13)

Jan (niezalogowany) | 04.10.2006 12:12#1

Pierwszy raz widzę firmę, która o testowanie protokołu kryptograficznego prosi użytkowników a nie np. matematyków czy informatyków.

Co mają testować userzy? Patrzeć na ikonkę "SSL" ? Przecież nie "zobaczą" różnicy dopóki nie nastąpi próba włamania.

+1 za "innowację" :)

THGD89 (niezalogowany) | 04.10.2006 12:15#2

Kandydatura wysłana. Mam nadzieję, że się dostanę :)

debile (niezalogowany) | 04.10.2006 12:18#3

Prędko się obudzili z tym szyfrowaniem.Zresztą SSL jest prosty do ominięcia

Civril 'at'irc 'dot'pl (niezalogowany) | 04.10.2006 12:18#4

świetnie :] teraz czekamy aż to wdrożą i aż jakiś uczynny dev wdroży to do EKG :) (http://ekg.chmurka.net - dla tych którym EKG kojarzy się tylko z chorobami serca)

banan (niezalogowany) | 04.10.2006 12:55#5

debile napisał:
"Zresztą SSL jest prosty do ominięcia".

Prosty do ominięcia? 128bitowy SSL (bo z tego co mi wiadomo to taki będzie w gg, jeśli nie to proszę o sprostowanie)? Nie powiedział bym. Oczywiście że jest to możliwe ale czasochłonne. Teraz rozmowy na gg może podsłuchać prawie każdy użytkownik internetu który potrafi się posługiwać google. W przypadku SSL-a liczba takich osób się zmniejszy a po drugie nie opłacalne będzie rozszyfrowywanie wiadomości nie mając pewności ze aktualnie osoba rozmawia o tym co chcieli byśmy wiedzieć.

możliwe (niezalogowany) | 04.10.2006 14:28#6

"Zresztą SSL jest prosty do ominięcia".

Tak potrzeba czasu, no i oczywiście linuxa. 128bit klucz łamany jest tak na oko ok 30-40min. A kto z was nie ma włączonego GG przez 30min hehe. Prawie każdy.

firestarter (niezalogowany) | 04.10.2006 14:36#7

@jan
przecież oni tego nieimplemetowali od postaw. Użyli pewnie gotowych bibliotek i teraz sprawdzają czy się niewiesza

Jan (niezalogowany) | 04.10.2006 15:21#8

@firestarter

Jasne. Ależ właśnie w tym jest ich śmieszność. Proszą userów o testowanie (pewnie OpenSSL).

A jeszcze śmieszniej jest gdy się porówna ich nieporawdność przy gonieniu konkurencji (SSL dodawany po LATACH to jeden przykład, ostatni problem to kłótnia z dostawcą biblitoteki video) z ich budżetem (!)

Krakoo (niezalogowany) | 04.10.2006 15:35#9

@banan
@możliwe
***** pewnie chodzilo o to, iz ostatnio w implementacji SSL/TLS i SSH wykryto niebezpieczna luke:
http://dobreprogramy.pl/index.php?dz=15&n=3825

Civril 'at'irc 'dot'pl (niezalogowany) | 04.10.2006 16:03#10

@możliwe aka. debile (IPHASH JH-TF-Y2-8P)

powiedz mi, bo mam z ciekawości pytanie czy łamałeś sam 128bitowe klucze SSL w 30/40 minut ? i czego do tego uzywałeś, bo masz bardzo dobre czasy, powiedziałbym że wręcz niesamowite ;-)

Krakoo (niezalogowany) | 04.10.2006 16:19#11

Nie przeklinalem, po prostu nick uzytkownika, ktory napisal 3. komentarz jest tutaj cenzurowany ;)

Marcin (niezalogowany) | 04.10.2006 23:49#12

SSL po latach W Gadu-Gadu lol lepjej puźno niż wcale... ale co z tego itak neibede używał gadu wole jakis lepszy komunikator w sieci Jabber Psi itd to jest dlamnie najlepsze gg czesto pada i dlatego tego softu unikam :p

student (niezalogowany) | 05.10.2006 12:06#13

jak komus bedzie zalezalo to i tak wjedzie tam gdzie chce
wiec seeUallegro :P

Dodaj komentarz

Zasady publikowania komentarzy

Prosimy o wypowiadanie się w komentarzach w sposób uprzejmy, z poszanowaniem innych uczestników dyskusji i ich odrębnych stanowisk.
Szczegółowe zasady publikowania komentarzy.