Kommentarer till Google Wave kryptering http://kryptera.se/google-wave-kryptering/ Information och nyheter om kryptering och IT-säkerhet Sun, 22 Apr 2012 13:31:37 +0000 hourly 1 http://wordpress.org/?v=3.3.2 Av: Google Wave Kryptering #2 | Kryptera - Information och nyheter om krypto http://kryptera.se/google-wave-kryptering/comment-page-1/#comment-90 Google Wave Kryptering #2 | Kryptera - Information och nyheter om krypto Thu, 05 Nov 2009 09:47:45 +0000 http://kryptera.se/?p=274#comment-90 [...] orginalinlägget: kryptera.se/google-wave-kryptering Spara / dela med [...] [...] orginalinlägget: kryptera.se/google-wave-kryptering Spara / dela med [...]

]]> Av: EDBM http://kryptera.se/google-wave-kryptering/comment-page-1/#comment-89 EDBM Wed, 04 Nov 2009 13:07:00 +0000 http://kryptera.se/?p=274#comment-89 TLS/SSL har två funktioner: Autentisering (i första hand av servern) och kryptering, där serverautentisering är obligatoriskt men kryptering är valbart genom val av "TLS cipher", där man kan välja bort kryptering om man vill, vilket skulle kunna vara vad man gör om man väljer "Optional". Formuleringen har ingenting alls att göra med om certifikatet är "självsignerat". Termen "självsignerat certifikat" är för övrigt missvisande, det man menar är egentligen att servercertifikatet inte är certifierat en välkänd CA utan bara ett ad hoc-certifikat som man själv har utfärdat. TLS/SSL har två funktioner: Autentisering (i första hand av servern) och kryptering, där serverautentisering är obligatoriskt men kryptering är valbart genom val av ”TLS cipher”, där man kan välja bort kryptering om man vill, vilket skulle kunna vara vad man gör om man väljer ”Optional”.

Formuleringen har ingenting alls att göra med om certifikatet är ”självsignerat”. Termen ”självsignerat certifikat” är för övrigt missvisande, det man menar är egentligen att servercertifikatet inte är certifierat en välkänd CA utan bara ett ad hoc-certifikat som man själv har utfärdat.

]]>