>> да говорил про ipsec , да тот который засунут в TCP
>
>Нет, я все-таки скажу: мсье знает толк в извращениях. А какие плюсы
>такого решения? Только не надо говорить что он без дыр -
>пока протокол пользует полтора человека, они все как бы без дыр,
>а вот потом... минусов больше чем плюсов, но лично я имею претензии не к ssl/tls а больше к openssl - как самой распространённой OSS реализации
тем временем
"OpenSSL 0.9.8l
от freshmeat.net announcements (Global) автор: Moritz Barsnick
The OpenSSL Project is a collaborative effort to develop a robust, commercial-grade, fully featured, and Open Source toolkit implementing the Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS v1) as well as a full-strength general-purpose cryptography library.
Changes: Fixes to stateless session resumption handling were made. Error return checking was improved for several function calls. Leading 0x80 in OIDs are no longer tolerated. The server certificate chain building code now correctly uses X509_verify_cert(). A potential denial of service attack in dtls1_process_out_of_seq_message() was resolved. Several other bugs were fixed.
Release Tags: Major security fixes
Tags: Software Development, Libraries, Security, Cryptography
"