On 3/8/2016 6:14 PM, Paulius Zaleckas wrote:
> Taip viskas ir veikia. Turiu naudoju ir tikrai patogu. Dar nepaminetas
> momentas, kad parodo koda kuris turi sutapti su puslapyje rodomu, nu kad
> isitikinti, kad tikrai ta ka reik tvirtini.
>

	Tai mistertango irgi veikia. "Veikimu" niekas neabejoja, bet ydomu 
suzinoti kaip TIKSLIAI viskas te veikia. Kas ka kam siuncia, kas ka 
sifruoja, kaip sifruoja, ka gali/negali kiekviena trecioji salis padaryti.
	Nu tarkime ash jungiuos i banka. Kas daros? Ka siuncia bankas? Kam 
siuncia? Ka realiai tas kodas duoda? Jis heshuojamas su kuom nors? Ar 
siaip parodomas del ydomumo? Ar galima replay ataka suorganizuot?
	Kas tau sugeneruoja privatu rakta (tavo kortelej)? Ar tikrai niekas 
kopijos neturi? Kaip uzhtikrinama, kad kopijos neimanoma butu tureti? Ar 
ash pats galiu privatu rakta persigeneruoti? Kas bus jei privatu rakta 
paskelbsiu negaliojanciu? Veiks viskas? Neveiks? Nu ir t. t. ir pan.
	Siaip saugume yra tokia nerasyta taisykle. Jei kazkas yra slepiama, tai 
dazniausiai reishkia kad kazhkas kreivai priburta, ir tik laiko 
klausimas kol koks hakeriukas tai ishiaishkins.
	Del to SSL atveju turime atvira standarta, kur viskas aishku iki 
smulkmenu. Bet ir tai kiek skyliu randama praktishkai nuolat.

	N. M.