7.4 LynxLynx is a text-based browse

7.4 Lynx
Lynx is a text-based browser, included in our study because it is
often used programmatically by other software. It relies on GnuTLS
to validate SSL certiﬁcates:
ret = gnutls_certificate_verify_peers2(handle->gnutls_
state, &tls_status);
if (ret < 0) {
int flag_continue = 1;
char *msg2;
if (tls_status & GNUTLS_CERT_SIGNER_NOT_FOUND) {
msg2 = gettext("no issuer was found");
} else if (tls_status & GNUTLS_CERT_SIGNER_NOT_CA) {
msg2 = gettext("issuer is not a CA");
} else if (tls_status & GNUTLS_CERT_SIGNER_NOT_FOUND)
{
msg2 = gettext("the certificate has no known issuer"
);
} else if (tls_status & GNUTLS_CERT_REVOKED) {
msg2 = gettext("the certificate has been revoked");
} else {
msg2 = gettext("the certificate is not trusted"); }
... }
This code misinterprets the semantics of gnutls_certificate_
verify_peers2. As explained in Section 4.1, this function indeed
sets the tls_status code if certiﬁcate validation fails, but for certain errors—including self-signed certiﬁcates!—it returns 0. Even
though the above code includes two identical checks for GNUTLS_
CERT_SIGNER_NOT_FOUND, neither check is ever executed when GNUTLS_CERT_SIGNER_NOT_FOUND is actually true! In this case hostname
veriﬁcation is correct, but chain-of-trust veriﬁcation is broken.

0/5000

จาก: -

เป็น: -

ผลลัพธ์ (ไทย) 1: [สำเนา]

คัดลอก!

7.4 ลิงซ์กลุ่มดาวแมวป่าเป็นข้อเบราว์เซอร์ รวมอยู่ในการศึกษาของเราได้มักใช้โปรแกรมซอฟต์แวร์อื่น ๆ มันใช้ GnuTLSการตรวจสอบ SSL certiﬁcates:ret = gnutls_certificate_verify_peers2 (หมายเลขอ้างอิง--> gnutls_สถานะ และ tls_status);ถ้า (< 0 ret) {int flag_continue = 1อักขระ * msg2ถ้า (tls_status & GNUTLS_CERT_SIGNER_NOT_FOUND) {msg2 = gettext ("ออกไม่พบ");} ถ้าอื่น (tls_status & GNUTLS_CERT_SIGNER_NOT_CA) {msg2 = gettext ("ผู้ออกไม่ใช่ CA");} ถ้าอื่น (tls_status & GNUTLS_CERT_SIGNER_NOT_FOUND){msg2 = gettext ("ใบรับรองมีผู้ออกไม่รู้จัก");} ถ้าอื่น (tls_status & GNUTLS_CERT_REVOKED) {msg2 = gettext ("ใบรับรองถูกเพิกถอน");} {อื่นmsg2 = gettext ("ใบรับรองไม่น่าเชื่อถือ"); }... }ความหมายของ gnutls_certificate_ misinterprets รหัสนี้verify_peers2 ตามที่อธิบายไว้ในส่วน 4.1 ฟังก์ชันนี้แน่นอนชุด tls_status รหัสถ้าสอบ certiﬁcate แต่บางข้อผิดพลาด — รวมทั้ง certiﬁcates ตน! — มันกลับเป็น 0 แม้แม้ว่า รหัสข้างต้นมีเหมือนกันเช็คสองสำหรับ GNUTLS_CERT_SIGNER_NOT_FOUND เครื่องไม่เคยดำเนินการเมื่อ GNUTLS_CERT_SIGNER_NOT_FOUND เป็นจริงจริง ในการชื่อโฮสต์นี้กรณีveriﬁcation ถูกต้อง แต่โซ่แทน veriﬁcation ถูกตัดขาด

การแปล กรุณารอสักครู่..

ผลลัพธ์ (ไทย) 2:[สำเนา]

คัดลอก!

7.4 คม
คมเป็นเบราว์เซอร์ข้อความที่รวมอยู่ในการศึกษาของเราเพราะมันเป็น
มักจะใช้โปรแกรมซอฟแวร์อื่น ๆ มันขึ้นอยู่กับ GnuTLS
ในการตรวจสอบ SSL ใบรับรอง Cates Fi:
ret = gnutls_certificate_verify_peers2 (หิ้ว> gnutls_
รัฐและ tls_status)
ถ้า (ret <0) {
int flag_continue = 1;
char * msg2;
ถ้า (tls_status & GNUTLS_CERT_SIGNER_NOT_FOUND) {
msg2 = gettext (" ผู้ออกไม่พบ ");
} if (tls_status & GNUTLS_CERT_SIGNER_NOT_CA) {
msg2 = gettext ("ผู้ออกไม่ CA");
} if (tls_status & GNUTLS_CERT_SIGNER_NOT_FOUND)
{
msg2 = gettext ("ใบรับรองไม่มีผู้ออกที่รู้จักกัน"
);
} if (tls_status & GNUTLS_CERT_REVOKED) {
msg2 = gettext ("ใบรับรองถูกเพิกถอน");
} else {
msg2 = gettext ("ใบรับรองไม่น่าเชื่อถือ"); }
... }
รหัสนี้แปลความหมายผิดความหมายของ gnutls_certificate_
verify_peers2 ตามที่อธิบายไว้ในมาตรา 4.1, ฟังก์ชั่นนี้แน่นอน
กำหนดรหัส tls_status หากใบรับรองการตรวจสอบ Cate ไฟล้มเหลว แต่สำหรับข้อผิดพลาดรวมทั้งบางลงนามด้วยตนเอง Cates Fi รับรอง! ผลตอบแทน -It 0. แม้
แม้ว่าโค้ดข้างต้นรวมถึงสองการตรวจสอบเหมือนกันสำหรับ GNUTLS_
CERT_SIGNER_NOT_FOUND ตรวจสอบไม่เป็น ที่เคยดำเนินการเมื่อ GNUTLS_CERT_SIGNER_NOT_FOUND เป็นความจริงจริง! ในกรณีนี้ชื่อโฮสต์
ไอออนบวก Fi Veri ถูกต้อง แต่ห่วงโซ่ของความไว้วางใจไอออนบวก Fi Veri เสีย

การแปล กรุณารอสักครู่..

ผลลัพธ์ (ไทย) 3:[สำเนา]

คัดลอก!

7.4 Lynx
Lynx เป็นเบราว์เซอร์แบบข้อความ , รวมอยู่ในการศึกษาของเรา เพราะมันเป็น
มักจะใช้โปรแกรมโดยซอฟต์แวร์อื่นๆ มันอาศัย gnutls
ตรวจสอบ SSL certi จึงเคส :
ret = gnutls_certificate_verify_peers2 ( จัดการ - > gnutls_
สภาพ & tls_status ) ;
( ถ้า ret < 0 ) {
Int flag_continue = 1 ;
char * ที่ ;
( ถ้า tls_status & gnutls_cert_signer_not_found ) { =
ที่ gettext ( " ไม่มีผู้ออกคือ พบ " ) ;
} แล้วถ้า ( tls_status & gnutls_cert_signer_not_ca ) { =
ที่ gettext ( " ซึ่งไม่ได้เป็น CA " ) ;
} อื่นถ้า ( tls_status & gnutls_cert_signer_not_found )
{
ที่ = gettext ( " รับรองได้ไม่มีผู้ออก

" ) ; } อื่นถ้า ( tls_status & gnutls_cert_revoked ) { =
ที่ gettext ( " ใบรับรองที่ถูกเพิกถอน " ) ; } อื่น { =

ที่ gettext ( " ใบรับรองยังเชื่อถือได้ " ) ; }
. . . . . . . }
รหัสนี้ misinterprets ความหมายของ gnutls_certificate_
verify_peers2 . ตามที่อธิบายไว้ในส่วนของ 4.1 ฟังก์ชันนี้แน่นอน
ชุดรหัส tls_status ถ้า certi เคทจึงตรวจสอบล้มเหลว แต่ข้อผิดพลาดที่แน่นอนรวมทั้งตนเองจึงลงนาม certi เคทส์ ! - คืนค่าเป็น 0 แม้
แม้ว่ารหัสข้างต้นรวมถึงการตรวจสอบสองเหมือนกัน
cert_signer_not_found gnutls_ ,หรือตรวจสอบที่เคยดำเนินการเมื่อ gnutls_cert_signer_not_found จริงๆ ! ในกรณีนี้ที่มีการโฮสต์
จึงถูกต้อง แต่โซ่ของความไว้วางใจที่มีการถ่ายทอดเสีย .

การแปล กรุณารอสักครู่..

ภาษาอื่น ๆ

การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.