Lomax Online: NT: SSL

Lomax Online

Další novinky
Kontakt
Media Hall
MS FlightSim
NT v. Internet
   MS bugs
   Triky k OS
   Opravy+dopl.
   SSL
     (Old)
   MSDE
Digital Conv.
Favorite SW

MS Internet Information Server a silné šifrování

Lži a mlžení Microsoftu kolem SSL.
SSL -- podle vlády USA akvivalent vojenské zbraně.
Proč chtějí USA, abychom používali šifrování, které průměrný student
informatiky rozšifruje za několik minut?

25.05.2002
Napište mi!
Write me!

Tato stránka obsahuje informace aktuální k létu 1998.

Co přijde na tuto stránku nového?

využijte služeb certifikační autority BWCA na adrese http://iw.baywa.cz/CertSrv/

Přehled dostupných kombinací prohlížečů a IIS4

	Fortify SSL Test https://www.fortify.net/cgi-bin/ssl	IIS4 + SGC, klíč 1024b	IIS4 + SGC + 128b Patch, klíč 1024b
IE 4.01EN (export.)	RC4-Export cipher, 40-bit key	Enc. type: RC4 with 40 bit encryption (Low). Hash type: MD5 with 128 bit hash key. Key exch.: RSA with 512 bit exchange (Low)	Enc. type: RC4 with 40 bit encryption (Low). Hash type: MD5 with 128 bit hash key. Key exch.: RSA with 1024 bit exchange (High)
IE 4.01EN + 128b Patch	RC4 cipher, 128-bit key	Enc. type: RC4 with 40 bit encryption (Low). Hash type: MD5 with 128 bit hash key. Key exch.: RSA with 512 bit exchange (Low)	Enc. type: RC4 with 128 bit encryption (High). Hash type: MD5 with 128 bit hash key. Key exch.: RSA with 1024 bit exchange (High)
NN 4.05 (export.)	RC4-Export cipher, 40-bit key	RC4-40, 128 bit with 40 secret	RC4-40, 128 bit with 40 secret
NN 4.05 + Fortify 1.2.2	RC4 cipher 128-bit key	RC4-40, 128 bit with 40 secret	RC4, 128 bit

NN = Netscape Navigator
IE = MS Internet Explorer

Netscape označuje tyto dva druhy zabezpečení takto:

Medium-grade encryption key suited for U.S. export.
High-grade encryption key for U.S. domestic use only.

Tvorba klíčů pro IIS

	Stav při tvorbě klíče	Max. délka klíče	*Funguje RC4 128b ^2**
1	čistý IIS3	512	ne
2	IIS3 + SGC	1024	ne
3	čistý IIS4	512	ne
4	IIS4 + SGC ^*1	1024	ne
5	IIS4 + 128b Patch pro IE4	1024	??? (zřejmě ano)
6	IIS4 + 128b Patch pro IE4 + SGC	1024	ano

*1: Dle MS není třeba, přitom ale bez něj nelze vytvořit klíč delší než 512 bitů.
*2: Při použití plné (RC4 - 128b) verze IE4 nebo NN4 na straně klienta.

Závěry

MS lže když tvrdí, že SGC patch není pro IIS4 třeba.
MS lže když tvrdí, že IE4 (a IE3.02 se SGC_patchem) proti IIS4 (nebo IIS3 se SGC_patchem) bude používat silné šifrování.

Odkazy

SGC pro IIS3 (od MS)
Patch pro doplnění 128b do IE4.01 (Replay Associates, Holandsko) (další 128b patche)
Replay prodali svou doménu, nyní jsou zde.
Patch pro Outlook 98
Patch pro doplnění 128b do NN4.05 - Fortify 2.2.1 (Fortify)