SSL certifikát pro .onion (TOR) doménu

[Anonymous]

Pakety na hidden service nejsou nikdy "otevřené", protože nikdy nejdou přes exit/enter node.

[Reklama]

[Tor Thor]

Ok, mozna blbe napsane Ale bylo to mysleno tak, ze kdyz si vymenujes data (send/receive ~ download/upload) se servrem, data musi projit i tim exit nodem...

[Anonymous]

Tak potřetí. Data vyměňovaná mezi klientem a hidden service serverem neopustí tor síť. Nejdou přes exit node do internetu.

[Tor Thor]

Jasne, mas pravdu 
Jsem to zamotal, v .onino je to tak, jak pises.
Co bylo mysleno, jak je popsane v casti "On-line anonymita" v spodni tretine na strance
http://anarchistblackcross.cz/pc-bezpecnost/zabezpeceni-pocitace-v-praxi.php

Nebo v casti "Co z toho dále plyne?" na strance http://www.security-portal.cz/clanky/tor-onion-router-syst%C3%A9m-pro-vysoce-anonymn%C3%AD-%C5%A1ifrovan%C3%BD-p%C5%99%C3%ADstup-k-internetu

A pamatuju na nejaky clanek, kdy nejaky typek ze svedska, ktery provozoval exit node, tak se pry dostal ke spouste loginu, hesel k uctum atd. Pry to bylo prave proto, ze nepouzivali SSL...

Sorry za trochu zamotani

[Oxymoron]

Ano ... k nim se mohl dostat, protože na exit node se data musí úplně dešifrovat, aby bylo možné poslat dotaz na normální server. Ale k těm datům se nedostane jenom exit node, ale i všechny další servery mezi exit nodem a dotazovaným serverem. Je to podobné, jako když pošleš data bez SSL přímo na server, všichni na cestě k serveru si je mohou přečíst. Ale to není o tom používat SLL v TORu, ale o tom, kontaktovat vnější servery mimo TOR přes SSL.

[Reklama]

[Tor Thor]

A lze tedy rict, ze v siti .onion je pouziti SSL jeste neco jako 'bonus' navic? O neco malo lepsi zabezpeceni dat?

[Sten]

A lze tedy rict, ze v siti .onion je pouziti SSL jeste neco jako 'bonus' navic? O neco malo lepsi zabezpeceni dat?

Lze říci, že SSL uvnitř Toru je zbytečnost (komunikace je stejně šifrovaná) a pro spojení vně Tor je nezbytnost, která ale nemá žádný vztah k .onion.