Hardware Upgrade Forum - View Single Post - SSL/TLS

Gimmy2 · 13-09-2010, 11:24

Ciao a tutti!
In questi giorni leggevo l'estensione TLS ( http://www.rfc-editor.org/rfc/rfc5746.txt ) per evitare l'attacco della rinegoziazione ( http://www.phonefactor.com/sslgapdo...tiating_TLS.pdf ) e mi chiedevo: nonostante questi pacchetti aggiuntivi scambiati fra client e server servano per impedire l'attacco, l'attaccante non puo semplicemente intercettare i pacchetti e cambiarne il contenuto in modo da rendere vano il loro scopo?

Grazie anticipatamente, Andrea.

13-09-2010, 11:24	#1
Gimmy2 Member Iscritto dal: Jan 2008 Città: Paderno Dugnano Messaggi: 116	SSL/TLS - Dubbio Estensione Rinegoziazione Ciao a tutti! In questi giorni leggevo l'estensione TLS ( http://www.rfc-editor.org/rfc/rfc5746.txt ) per evitare l'attacco della rinegoziazione ( http://www.phonefactor.com/sslgapdo...tiating_TLS.pdf ) e mi chiedevo: nonostante questi pacchetti aggiuntivi scambiati fra client e server servano per impedire l'attacco, l'attaccante non puo semplicemente intercettare i pacchetti e cambiarne il contenuto in modo da rendere vano il loro scopo? Grazie anticipatamente, Andrea. __________________ Intel Core Duo E8400 - Asus P5Q - Corsair XMS2 DHX CM2X2048-6400C4DHX- ATI Radeon HD 4850 - Samsung SyncMaster 206BW - Gigabyte GZ-X5 - Corsair 550VXEU - Microsoft Windows 7 Professional