คำตอบที่ได้รับเลือกจากเจ้าของกระทู้
ความคิดเห็นที่ 6
1. 128-bit 256-bit กับพวก 1024 2048 อะไรนี่ คือ key ของการเข้ารหัสลับคนละประเภทครับ ปัจจุบันใช้ร่วมกันทั้ง 2 แบบ (long term key และ session key)
2. SSL inspector มีใช้มานานมากแล้วในภาคเอกชนครับ และแน่นอนว่าไม่ใช่เอกชนไทย
3. การถอดรหัสแบบ bruteforce คิดว่ายังไม่ practical มากพอ และไม่น่าเป็นอุปกรณ์สำเร็จรูป
ความเห็นส่วนตัว คิดว่าอุปกรณ์ที่เป็นข่าวนั้น ถ้ามีจริง คงเป็น ssl inspector มากกว่า ซึ่งทำงานแบบ mitm
2. SSL inspector มีใช้มานานมากแล้วในภาคเอกชนครับ และแน่นอนว่าไม่ใช่เอกชนไทย
3. การถอดรหัสแบบ bruteforce คิดว่ายังไม่ practical มากพอ และไม่น่าเป็นอุปกรณ์สำเร็จรูป
ความเห็นส่วนตัว คิดว่าอุปกรณ์ที่เป็นข่าวนั้น ถ้ามีจริง คงเป็น ssl inspector มากกว่า ซึ่งทำงานแบบ mitm
แสดงความคิดเห็น
มันมีเครื่องสำหรับถอดรหัส Secure Socket Layer จริงๆเรอะครับ
เท่าที่เข้าใจ SSL ถูกสร้างขึ้นมาเพื่อป้องกันการดักฟัง (ในที่นี้คือดักข้อมูล) โดยการเข้ารหัสข้อมูลทุกครั้งที่มีการรับส่ง และทำให้แน่ใจว่า จะมีแต่ผู้รับสารที่แท้จริงเท่านั้นที่จะสามารถถอดรหัสได้
การทำให้แน่ใจว่าผู้รับสารเป็นตัวจริง ก็โดยการใช้ Certificate ที่ทำหน้าที่เหมือนนามบัตรที่ออกโดยแหล่งที่น่าเชื่อถือ
หากเครื่องถอดรหัส SSL มีอยู่จริง นั้นหมายความว่า เครื่องนั้นบรรจุ Certificate หรือ สร้าง Certificate ได้ทุกรูปแบบ ยังไม่นับวิธีการที่ต้องตรวจสอบว่า สารที่ไปดักฟังมา ต้องใช้ Certificate หน้าตาแบบไหนถึงจะถอดได้
การทำ Certificate ปลอมก็ไม่ใช่เรื่องง่าย เพราะ มันถูกสร้างให้ผูกติดกับหลายสิ่ง เช่น IP Address, ชื่อโดเมน ฯลฯ ต่อให้ ก๊อบ Certificate มาใส่ไว้ในเครื่องตัวเอง ก็ไม่ได้หมายความว่า Certificate นั้นจะใช้ได้
คือ มันดูเป็นไปได้ยากมากที่จะมีเครื่องแบบนี้ อีกทั้ง SSL ก็พัฒนาตลอดหลายปีที่ผ่านมา รูโหว่อาจจะมี แต่ก็น่าจะน้อยลงเรื่อยๆ
อยากขอความเห็นจากผู้ที่ทำงานด้านเน็ตเวิร์คว่า มันมีเครื่องแบบนี้จริงๆฤา?
ขอบคุณครับ
ปล. แรงบันดาลที่ถามเรื่องนี้ ก็คือข่าวนั้นแหละ ขอพูดแค่นี้ละกันครับ กลัว พรบ.คอม