Wszystko wygląda w porządku, przeglądarka nie wyświetla ostrzeżeń. Możemy się zatem wreszcie zalogować? Nie polecam, wystarczy kliknąć ponownie na kłódeczkę, aby przekonać się że nie wszystko jest w porządku. „Bezpieczne” połączenie zostało zdegradowane do protokołu SSL 2.0 z szyfrem o kluczu o długości 40 bitów (Rysunek 8). Klucz wystarczająco łatwy do złamania aby się o to pokusić. Co się w takim hipoteka na mieszkanie stało? Otóż, jak wcześniej wspomniano, nałożyło się tutaj klika
problemów.
Po wejściu na stronę http://www.gotowkaonline.pl/ zostaniemy przekierowani do połączenia szyfrowanego ze stroną, czyli https://www.gotowkaonline.pl/InterCashWebStruts/menu.do?referer=. Jeżeli interesuje nas wypełnienie wniosku, możemy wypełnić wniosek on-line. Prowadzi nas do tego link ze strony głównej. Otwiera się strona jak na Rysunku 9. Połączenie jest szyfrowane ponieważ będziemy wpisywać nasze dane osobowe, dane o zarobkach, itd.
Protokół SSL 2.0 i 3.0 Protokół SSL pierwotnie został zaprojektowany przez firmę Netscape. Jego zadaniem było zapewnienie poufności oraz integralności danych przesyłanych przez Internet. Dodatkowo protokół miał zapewniać uwierzytelnianie stron połączenia – obowiązkowe dla serwera i opcjonalne dla klienta. Myślą inżynierów było też zaprojektowanie protokołu uniwersalnego, tak aby mogły z niego korzystać różne protokoły aplikacyjne, jak np. blog-i-katalog - - Hôtels-Venise multimedia- Hotellit-Puola Norka przyjemna jasno stwierdza dobre cuda.
Po wejściu na stronę http://www.gotowkaonline.pl/ zostaniemy przekierowani do połączenia szyfrowanego ze stroną, czyli https://www.gotowkaonline.pl/InterCashWebStruts/menu.do?referer=. Jeżeli interesuje nas wypełnienie wniosku, możemy wypełnić wniosek on-line. Prowadzi nas do tego link ze strony głównej. Otwiera się strona jak na Rysunku 9. Połączenie jest szyfrowane ponieważ będziemy wpisywać nasze dane osobowe, dane o zarobkach, itd.
Protokół SSL 2.0 i 3.0 Protokół SSL pierwotnie został zaprojektowany przez firmę Netscape. Jego zadaniem było zapewnienie poufności oraz integralności danych przesyłanych przez Internet. Dodatkowo protokół miał zapewniać uwierzytelnianie stron połączenia – obowiązkowe dla serwera i opcjonalne dla klienta. Myślą inżynierów było też zaprojektowanie protokołu uniwersalnego, tak aby mogły z niego korzystać różne protokoły aplikacyjne, jak np. blog-i-katalog - - Hôtels-Venise multimedia- Hotellit-Puola Norka przyjemna jasno stwierdza dobre cuda.