История изменений
Исправление shahid, (текущая версия) :
А вот для чего нужен dh?
Когда у тебя угонят приватные ключи, то:
- Если DH отсутствует, то можно расшифровать любой пакет с помощью секретного ключа адресата пакета.
- Если DH включен, то для расшифровки трафика нужно иметь полный дамп трафика от начала сессии, оба секретных ключа на руках, и расшифровывать всё по порядку с самого начала, походу реконструируя DH-сессию.
dh1024.pem хранит какие-то данные для запуска DH-сессии. Но по сути это скорее дырка для большого брата, без которой DH в SSL не работает, ИМХО.
Исходная версия shahid, :
А вот для чего нужен dh?
Когда у тебя угонят приватные ключи, то:
- Если DH отсутствует, то можно расшифровать любой пакет с помощью секретного ключа адресата пакета.
- Если DH включен, то для расшифровки трафика нужно иметь полный дамп трафика от начала сессии, оба секретных ключа на руках, и расшифровывать всё по порядку с самого начала, походу реконструируя DH-сессию.