home *** CD-ROM | disk | FTP | other *** search
/ NetNews Offline 2 / NetNews Offline Volume 2.iso / news / comp / sys / amiga / misc-part2 / 11540 < prev    next >
Encoding:
Internet Message Format  |  1996-08-05  |  2.0 KB
  1. Path: winternet.com!watt
  2. From: watt@subzero.winternet.com (Bacon Runner)
  3. Newsgroups: comp.sys.amiga.misc
  4. Subject: Re: Netscape is crap (Was: Announce: AWeb 1.0 released!)
  5. Date: 9 Apr 96 01:05:44 GMT
  6. Organization: StarNet Communications, Inc
  7. Distribution: inet
  8. Message-ID: <watt.829011944@winternet.com>
  9. References: <4jv79h$k7s@daily-planet.execpc.com> <jdjybob6btj.fsf@hyppynaru.cs.hut.fi>
  10. NNTP-Posting-Host: subzero.winternet.com
  11. X-Newsreader: NN version 6.5.0 #2 (NOV)
  12.  
  13. oahvenla@hyppynaru.cs.hut.fi (Osma Ahvenlampi) writes:
  14.  
  15. >In article <4jv79h$k7s@daily-planet.execpc.com> innuendo@execpc.com (Jonathan Gapen) writes:
  16. >>   That secure HTTP feature you like is just a joke.  With that annoying
  17. >>requester that pops up to tell you that you're entering or leaving a "secure"
  18. >>area, I'm of the opinion that it's more a marketing ploy than an actual
  19. >>attempt at secure transactions.  ("Buy Netscape, it gives you the illusion of
  20. >>security.")  They use an inadequate number of bits, and key selection is not
  21. >>at all random.  It was broken once, fairly quickly.  Who's to say it doesn't
  22. >>have more flaws?
  23.  
  24. >In fairness to Netscape, this you've got totally wrong. SSL may be the
  25. >only thing Netscape did well. That you pops up the "annoying
  26. >requester" only means that you have not even read it once, or you'd
  27. >know that it is really trivial to turn them off for good. And that it
  28. >was broken is not Netscape's fault. The full blown version, available
  29.  
  30. Read what he wrote: "They use an inadequate number of bits, and key 
  31. selection is not at all random."
  32.  
  33. What is the key, 128 bits? As I have heard it described, imagine if of the
  34. 2^128 possible combinations, Navigator only allowed the use of 256 of
  35. them? That reduces the key to be effectively an 8-bit one. Navigator has
  36. been shown to limit the total number of combinations to something like
  37. 2^42, not much better than the export version. On top of that, it
  38. selects keys based on not-so-random calculations involving process IDs
  39. and the current date or time.
  40.  
  41. --
  42. Andy Wattenhofer
  43. watt@winternet.com
  44.