Jak šifrují datoví giganti?
Autor: Batou | 24.11.2013 |
Výzkumy neziskové organizace Electronic Frontier Foundation alespoň zhruba ukazují, jak šifrují společnosti jako Microsoft, Apple, Amazon, LinkedIn či třeba Wordpress.
Studie se zabývala následujícími faktory:
- Šifrování v datacentrech není rozhodně zadarmo. Zvyšuje zátěž serverů, zvedá jejich spotřebu atp. Např. Microsoft ho vůbec neřeší (rozhodně však mezi velkými společnostmi není výjimkou).
- Podpora protokolu HTTPS překvapivě není ani v dnešní době u velkých služeb vždy standardem. Tento běžící na portu 443 a využívající TLS může komunikaci zpomalit, jeho neaplikování má ale asi jiné důvody.
- Využití HTTPS strict (HSTS), což je protokol umožňující zabránit například útoku SSL Stripping.
- Využití STARTTLS, které se využívá při přenosu mezi servery pomocí protokolu SMTP. To je tedy kritické pouze pro společnosti nabízející e-maily. Pokud při posílání mailu jedna (či obě) ze společností STARTTLS nepoužívá, je tato komunikace vystavena možnosti odposlechu. Tato situace by mohla nastat třeba v případě odeslání zprávy z Gmailu do Outlooku (který STARTTLS nevyužívá).
Více informací zjistíte z infografiky vytvořené organizací EFF:
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 254 Aktualit: 1 862 Souborů: 151 WebForum: 49 351 Hardware: 38 Diskuze: 20 177 BugTrack: 4 414 Reg. uživatelů: 15 829 A proběhlo:
Zobraz. článků: 17 453 080
Staženo souborů: 1 370 553 Staženo dat: 882 599 MB Přístupy (hits): 206 641 007 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
