Názory k článku Budou mít všechny phishingové weby platný certifikát?

Není nic horšího, než falešný pocit bezpečí.

Tento článok je hrozný bulvár.

Namiesto informovania neznalých užívateľov, (toto by malo s veľkým červeným nadpisom)
že certifakčná autorita nieje antivírus, sú tu kecy čo znalých neprekvapia a neznalých dezinformujú.

Šifrovanie klient <-> server je ďalším stupňom bezpečnosti.
- Otvorený problém je, že či to naozaj šifruje protistrana ktorú očakávame.

Šifrovanie klient <-> server podpísané autoritou je ďalším stupňom bezpečnosti.
- Ostáva problém s falšovaním DNS

Šifrovanie klient <-> server podpísané autoritou a DNSSEC.
- Momenálne najlepšie riešenie, ale stále to nijak nerieši bezpečnosť pred štátnymi trojpísmenkovými agentúrami.

Toto všetko, ale nijek nerieši obsah webu.

* Použijeme napr. spomínaného Googla a budeme spoliehať, že sme sa tam nedostali skôr ako on.
No pokiaľ nám prišiel link emailom, tak najskôr Google ešte ani netuší, že taká doména existuje.

* Použijeme doplnok kde budeme mať default vypnutý Flash, JavaScript, Javu ...

* Použijeme nejaký softvér ktorý bude kontrolu vykonávať automaicky.

Opakujem autorita nieje antivírus.

Nikolive, to certifikaty neresi vubec. Respektive, resi to, vyhradne selfsign cert, ulozeny do browseru.

Prv než získaš overenie autority, si ale cez cez DNS presmerovaný úplne inam, čo by zas mal riešiť nepreušiteľný reťazec DNSSEC.

Souhlas s tím, že tento článek je v mohém nepravdivý.

Zelený zámeček zobrazují pouze EV SSL certifikáty - studium pro autora viz cabforum.org - a to nebude zřejmě tento případ; zde bude pouze zámeček šedý = šifrovaný kanál. A pokud jsem dobře zachytil všechny dřívější informace o LetsEncrypt, tak to budou pouze DV certifikáty (bez identifikace firmy/vlastníka).

CA také při vydání SSL certifikátu nemají hodnotit obsah webu, ale pouze vlastnictví domény (DV) či firemního zápisu (OV) certifikáty; je sice pravdou, že před vydáním certu mají zkontrolovat SafeBrowsing nebo podobný seznam, to ale nezaručí že bude phishingový kód na webu umístěn později.
Prostě SSL certifikáty mají pouze identifikovat (a certifikovat) webovou domému a vlastníka (a poté umožnit ustavení šifrovaného kanálu), nikoliv nějak hodnotit/cenzurovat jeho obsah.

LetsEncrypt prostě nezvyšuje důvěru, pouze rozšiřuje používání https šifrování na Internetu. Až budoucnost ukáže jaké průsery to automatické vydávání certifikátů přinese ...

Chapu, ze je to osemetna vec a taky chapu ze obycejny uzivatel se asi orientuje poxle zeleneho ramecku v prohlizeci ale jak uz bylo nekolikrat receno.. HTTPS je v dnesni dobe nutnost a pokud vim, tak se overuje zda jiz domena nejaky certifikat od jine CA ma. Pokud vse cunguje hak bylo naplanovano nemelo by se stat ze nejaky falesny web bude mit platny certifikat Facebooku a pod.

Honzo, ne zcela jste to pochopil. Nejde o to mit certifikat facebooku.

Že autorita neřeší obsah, ale identitu je pochopitelné. Problém ale je, že v tomto případě ani identita není vyřešena. Nic nebraní ISP nebo hostingu, kam směřuje provoz pro určitou doménu, pomocí MITM si nechat vystavit falešný certifikát. To už můžeme dávat certifikáty do DNS záznamů a ušetříme na zbytečné autoritě.

No však pro DV ověření by self-signed certifikát v DNS ve spojení s DNSSEC byl celkem pěkná implementace.

K tomu krásně slouží DANE, bohužel neochota tvůrců browserů to zabíjí...

Ano také mi příjde, že MITM je díky této iniciativě daleko jednoduší, navíc se trochu obávám, že zmíné 3 písmenkové agentury za tímhle projektem stojí a tedy mají.
Trochu mi to připomíná dobu nedávno minulou, kdy se získávali osobní informace pomocí spyware, pak přišel facebook a dal možnost lidem tyto informace dobrovolně zveřejnit a oni to udělali.

Naprosto přesně jste vystihl podstatu toho všeho.
Narveme pod tlakem HTTPS skoro všude, certifikát získá doslova každý, uživatel získá falešný pocit bezpečí a co je nejdůležitější - odposlech se zjednoduší.
Lojza s Kismetem a Wiresharkem sice obsah webu hned neuvidí, ale nám to usnadní naši práci.
Užitečných idiotů máme k dispozici dost...

Získání certifikátu pro realizaci MiM, který browser v klidu sežere, bude zase o něco snazší.
Uživatel bude ukolébán pohádkami o bezpečném webu a nebude dávat pozor už vůbec na nic.
Jen ten Lojza s Wiresharkem, který se zrovna nudí v kavárně, neuvidí v dumpu paketů supertajné informace z veřejného webu.

Za falešný pocit bezpečí nemůže LE, ale koncept globálního pki s předinstalovanými autoritami. Díky LE to jenom vyhřezlo. Kromě LE mají uživatelé předinstalovány mraky různých autorit a většina uživatelů ani netuší které to jsou a za jakých podmínek certifikáty vydávají. Občas si tam výrobce kompu nějakou tu autoritu podstrčí, občas nějaká autorita vydá certifikát který vydat neměla. Bohužel si uživatelé od začátku zvykli na to, že "důvěryhodnost" za ně plně zajišťuje dodavatel prohlížeče a prohlížeče cokoliv co vybočuje z tohoto předinstalovaného vztahu vybočuje prezentuje jako fatální chybu, místo aby měli nějakého rozumného průvodce pro ověření důvěryhodnosti serveru.

"Overovani" webu tim ze nekde vystavim nakej soubor mi prijde opravdu prastene. Proc to treba nepropojili s dns(sec)? Pak by phisher musel ziskat pristup k webu a taky k dns, coz je prece jen krapet komplikovanejsi...

Dalsi co nechape?

Vubec nejde o to, jak funguji certifikaty, ale o to, ze !browsery! uzivatelum tvrdi, ze jsou v bezpeci.

Jinak receno presne o to, co se tu propiralo uz nekolikrat, ze browser ma proste drzet hubu na JAKEMKOLI certifikatu a chovat se k nemu PRESNE stejne, jako k webu ktery jede pres http.

Teprve AZ si uzivatel nejaky cert/autoritu (pro konkretni web) ulozi, ma browser zacit resit, zda sedi nebo ne.

Browsery snad tvrdí pouze to, že komunikace probíhá na zabezpečeném kanále, ne s důvěryhodnou entitou.

Přesněji: na zabezpečeném kanále s entitou identifikovanou s danou doménou.

Podle mě prohlížeč hlásí, že přenos dat je zabezpečný (ohledně možnosti odposlechu), ne že uživatel je v bezpečí. To že to někdo chápe jinak je jeho problém.
A tak je to správně, jinak to ani být nemá.

Ne, browser uzivateli tvrdi, ze web na ktery leze je bezpecny, protoze je podepsan duveryhodnou autoritou.

A naopak zcela nepricetne rve na zcela koser webu ktery chce jen umoznit sifrovanou komunikaci a proto pouziva selfsign cert.

To je podle mě nepochopení toho hlášení, protože podle mě prohlížeč hlásí, že mezi serverem a uživatelem je zabezpečený kanál a data která uživatel dostal nejsou nijak kompromitována. Neřeší obsah dat.
A u self signed hlásí, že tuto kontrolu nemá jak provést, dokud si do prohlížeče nedoplníte certifikát vlastní autority, aby tuto kontrolu mohl provést.

Dalsi chytrej, co neumi cist?

Mne nejde o to, jak funguji certifikaty ale o to, ze na VYDANI certifikatu staci vystavit nekde na webu nakej soubor. To totiz neni vubec zadnej dukaz, ze nekdo ma pravo nakladat s danou domenou.

Z toho pohledu sa mi zda bezpecnejsi resit to alespon pres nakej TXT-record v dn-serveru (kdyz uz si nechci zivot komplikovat s dnssec). Taky to neni neprustrelne, jenze zadatel o certifikat pak musi prokazat ze ma pristup k web-serveru A TAKY dn-serveru.

Kdyby se implementovalo to, co je pro to navrzeno, a prohlizece se chovaly jak maj, tak by takovych ptakovin nebylo treba.

Prosím. DNS server, nie dn-server, chvíľu mi trvalo kým som to vylúštil. Ak to znamená niečo iné, tak som to aj tak nevylúštil.
(DNS - Domain Name Service - služba doménových mien, či ako by sa to dalo preložiť.)

"na VYDANI certifikatu staci vystavit nekde na webu nakej soubor"
Ano na web "zerudeti.ham" vystavíš soubor "tady je web zerudeti.ham" tím dokážeš, že tam ten soubor můžeš vystavit. CA porovná adresu v souboru s adresou webu a soubor podepíše. Máš tedy certifikát, že https obsah se skutečně nachází na webu zerudeti.ham.

Když ten certifikát dáš jinam nebude platný.
Když někdo vleze mezi tvůj web a uživatele nebude certifikát platný.

" To totiz neni vubec zadnej dukaz, ze nekdo ma pravo nakladat s danou domenou."
Je to důkaz, že s ní nakládal a je toho technicky schopen.

Pro mě jako uživatele certifikát znamená, že obsah stránek je skutečně na adrese kterou mám v adresním řádku a nikdo ho cestou nezměnil. Nic víc DV certifikát neřeší a vyžadovat k jeho vydání víc než důkaz vložením obsahu je zbytečné.

Vezměme to z druhé strany.
Máš restauraci "Žeru děti" a na webu zerudeti.ham přijímáš objednávky. Jsi majitel domény a po porci papírování a zaplacení nemalé částky jsi získal certifikát se záznamem na dn-serveru.
Já jako útočník si nejsem schopen vydání certifikátu zajistit, ale ovládám tvůj web a změním obsah jak chci. Tvé potíže při získávání certifikátu mi budou fuk. Tvůj zákazník bude jen účinněji oklamán.
Pokud vlastním doménu já.zerudeti.ham tak na svou doménu certifikát získám.

OV certifikáty, které řeší i vztah subjektu k doméně jsou beze smyslu tam, kde nejsi technicky schopen zajistit bezpečnost web serveru.

...že obsah stránek je skutečně na adrese kterou mám v adresním řádku

Tak to ani nahodou. Pro tebe to tak maximalne znamena, ze ten s kym komunikujes pouziva https. Ale ze to je majitel domeny nebo provozovatel puvodniho serveru nemuzes v zadnym pripade vedet. Protoze takovej cert muze ziskat zcela kdokoli. Bohate mi k tomu staci, kdyz umim treba nekde cestou forwardnout port.

Přesně můj názor.

Jsem si vědom, že DV certifikáty které mám na svých vebech (COMODO) nejsou žádnou zárukou, že daný web provozuji já, ale vždy jsem za zcela klíčové považoval to, že certifikáty a) šifrují komunikaci a ochrání komunikaci před podvržením informací b) zaručují, že danou aplikaci provozuje ten, kdo je uveden v registru domén, resp má právo nakládat s doménou.

Nechápu, proč je umožněna validace pomocí nějakého souboru, tedy že stačí ovládat webový server? Jako návštěvník přijde na web, vidím v URL xyz.cz, lehce mohu ověřit, kdo takovou doménu vlastní a rád bych měl jistotu, že jsem skutečně na webu tohoto člověka/společ­nosti. Ověření pomocí webserveru mi to degraduje o důvěru, že aplikace pomocí které odesílám své citlivé údaje patří skutečně tomu, koho mi říká whois.

Já osobně si tuto autoritu přidal mezi nedůvěryhodné, v browseru mám tyto weby vykřížkované, což mě donutí se zamyslet, zda opravdu tak nutně potřebuji jít na web, kterého si ani vlastník necení na 200,- Kč/rok a raději na server instaluje cizí nástroje, které automaticky mění konfiguraci webserveru, atd..

Je mi jasné, že se to netýká zdaleka všech a i projekty, které se o bezpečnost zajímají mohou tyto certifikáty nasazovat, chci si to ale zvážit právě udělením vyjímky, většina bude těch, kteří nevědí jak cert nasadit a tomu bude odpovídat i další bezpečnost aplikace, nebo ctějí ušetřit oněch 200CZK.

Apliakcí provozuji několik a nikdy mě nenapadlo, jak za certifikát ty dvě stovky ušetřit, spíše zvažuji, kde už by se hodil třeba EV.

Jestliže provozovateli nestojí web za dvě kila, nebo mu je za těžko věnovat 5 minut ročně výměně certifikátu, má za návštěvu stát mě?

To já taky, s tím souhlasím. Nedokáži odhadnout, jak moc je pro CA vydávání DV certifkátů za pár dolarů stežejní business a nakolik by prodělali pokud by tyto certs vydávali zdarma a směřovali energii spíše na nabízení OV, nebo lépe EV certifikátů.

Co se mi nelíbí, tak je implementace Let's encrypt. Nelíbí se mi ověření pomocí webserveru bez přístupu k doméně, nelíbí se mi utilita, která sahá do nastavení NGINX, nelíbí se mi 3 měsíční platnost, nelíbí se mi neexistence *wildcard.

Já v žádném případě nechci LE shazovat, je to krok, kterým se snad sníží množství http-only webů, ale tak, jak je to nyní postaveno mi to nedává žádnou přidanou důvěryhodnost oproti self-sign, který komunikaci ochrání úplně stejně, ale o vlastnictví domény nevypovídá vůbec nic.

To už bych spíše věnoval energii směrem k implementaci DANE, což je totéž, navíc si certifikáty (zdarma) bude moci vystavovat každý sám jak uzná za vhodné, klidně automatizovaně a svázání certu, tedy webové aplikace s doménou (DANE záznam musí být v DNS) je pro mě důvěryhodnější, narozdíl od LE :-)

Jenže todle celé má jeden nedostatek a to, že 99% lidí netuší rozdíl mezi certifikáty a ti co tuší tak jim je to naprosto jedno. Těch co si na to o jaký jde certifikát a kdo ho vydal hrajou podle mého člověk spočítá na jedné ruce. Celý stávající systém certifikátů je pěkně prohnilý.

Přesně s tím souhlasím. Poplatek a ta byrokracie kolem byl pro běžné provozovatele webů opruz, kterému se vyhnuli, kdežto ty s nekalými úmysly to neodradí, naopak ten stav využijí. To se teď mění.

Na obtiz neni ale poplatek, na obtiz je to, jak dmente se chovaji browsery.

Jednoduse rekneme ze si provozuju nejaky blog, jen tak sam pro sebe a par lidi, a chci umoznit https, tak tam dal selfsign cert. A obratem se vsichni ozvou, jestli je to OK, protoze jim ten doslova kokotskej browser nadava, ze to neni bezpecny, pritom je to o rad bezpecnejsi, nez zcela libovolnej web podepsanej touhle hruzou.

dodal bych, že je běžná praxe, že dostanu cert nešifrovaně v emailové zprávě přeposlaný z CA od majitele domény. U mě to je běžná praxe u menších projektů.

Třeba když se vydal Mistr Jan Hus do Kostnice, taky měl certifikát - tedy tehdy se tomu říkalo "glejt".
http://www.mmspektrum.com/clanek/normy-rady-iso-9000-prinos-nebo-hrozba.html¨

Nikoliv vlastníka serveru, ale majitele.

presne tak :)

Pocitac a net by mel byt jenom na "ridicak" .. PCicak :) (ale uprime.. pro BFU by ty zkousky fakt bodly :-/)

Normální BFU přece jde na internet s jasným účelem a na další věci nekliká... To máš stejný, jak když si někdo projíždí zeď na facebooku a tam je nějakej "zajímavej post" ohledně nahé 18. leté sexy kočky a u toho se mu zámeček nebude ukazovat a stejně klikne...

Prostě a jednoduše... internetový šťouralové, kteří se orientují naivně podle zámku, na toto mohou doplatit ale klasický BFU na tyto stránky většinou neklikne

FYI - i HSTS se dá vypnout, není na doživotí :). Ale je třeba to udělat ještě v době, kdy webové stránky fungují na https a kdy tam přijde uživatel a jeho prohlížeč patřičnou hlavičku zaznamená.

Dělá se to tak, že se HSTS nastaví na 0 sekund.

Za předpokladu, že jsem tam měl nastaveno rok :)

Třeba u webů, kde nemám tuhle jistotu tam nastavuji 1 měsíc a je nutné získat prodloužení měsíc před vypršením.

Myslím, že DV certifikát dělá jen to co má a nezáleží jestli je zadarmo nebo za peníze - ověřuje, že jsem na doméně na kterou jsem se chtěl dostat a nic víc od něho nelze očekávat.

A viz. obrázek, pokud jdu na facebook.com a v adresním řádku vidím cixx6.com, tak vím, že jsem jinde i kdyby měl 10 zámečků.

Pokud tedy někdo napadá certifikáty zdarma, tak je to jen vydavatel certifikátů, který přijde o jeden z nabízených produktů.

Ja mám na konci toho linku 404.

Já ne ;)

CA nema riesit co je obsahom spojenia vytvoreneho medzi neznamou tretou stranou a tretou stranou ktorej vystavila certifikat. Kto bude rozhodovat co je phishing a co uz nie? Co este by mali posudzovat? Politicku korektnost mailov ktore si niekto prenesie cez spojenie IMAP4@TLS? Je to tunel ktoremu sa da verit ze data ktore donho vosli nikto cestou nevidel a nezmenil. Nic menej a nic viac. U DV certifikatoch sa neda z principu ani verit tomu ze certifikat je vystaveny vlastnikovi domeny.

Osobne by som radsej videl plosne nasadene DANE nez LetsEncrypt, ale to ze ludia predpokladaju ze ikonka zamku znamena viac nez je je len problem nepochopenia a chybajucej osvety.

Naprostý souhlas. Tady jde o nepochopení smyslu certifikátu. Je to jenom záruka toho, že je šifrované spojení mezi klientem a serverem.
Certifikační autorita je zde pak jen od toho, aby řekla "ano, tento server má opravdu tento certifikát". Před LE jsem používal self-signed s vlastní CA a uživatelovi stačilo jenom zkontrolovat fingerprint (opruz). Teď to akorát za něj udělá LE.
CA nesmí mít jiné úkoly než zajistit šifrované spojení mezi klientem a serverem.
"ale to ze ludia predpokladaju ze ikonka zamku znamena viac nez je je len problem nepochopenia a chybajucej osvety" +1 zvláště když se kompletní adresy v některých prohlížečích samy skrývají (asi aby nerušily uživatele).

Můžete vysvětlit jak se dá snadno bez certifikátu zajistit šifrovaného spojení mezi klientem a serverem s kontrolou, že do těch dat nikdo po cestě nezasáhl?

k certifikatu existuje analogicky v beznom zivote obciansky preukaz (OP) - CA je policia, ktora vydava OP obcanovi ... ja si mozem overit podla OP, ci dana osoba je naozaj dana osoba - doverujem OP ...

takze to je asi tak vsetko, co ma zarucovat CA a certifikat

to vsak nic nehovori o tom, ci je dany clovek 'dobry' alebo 'zly' ... ci je to vo svete webu bezpecna stranka alebo nie

tym chcem vysvetlit, ze aj kriminalnici maju obciansky preukaz, certifikat ... a vobec to nesuvisi s ich povahou alebo zlymi vlastnostami

tak nejak to treba vysvetlit beznym pouzivatelom

Osobne som zelený zámok nikdy nepokladal za nič viac ako že komunikujem naozaj s doménou, ktorú som zadal. Takže v tomto nevidím problém.

Problém skôr vidím v tom, že v rámci MITM je veľmi jednoduché podhodiť dôveryhodný certifikát, a tam človek môže získať falošný pocit, že komunikuje naozaj so zadanou doménou. A toto zatiaľ nikto nerieši. Reálne nám vo firme rozšifrovávajú https pomocou dôveryhodného certifikátu, a normálny človek to nie je schopný zistiť (rovnako je možné, aby to urobila NSA a dosť pravdepodobné, že aj šikovný záškodník). Viem si predstaviť, že by sa to dalo aspoň čiastočne riešiť pomocu DNSSEC a/alebo novým typom autentifikácie (predsa len tie dôležité údaje vyžadujú autentifikáciu používateľa), kde by sa serveru neodosielalo meno a heslo, ale hash v ktorom by bol s heslom zahashovaný aj otlačok servera, s ktorým komunikujem (ak by som komunikoval s MITM útočníkom, tak do hashu by išiel jeho otlačok a server by ma neautentifikoval). Mierne by sa to komplikovalo pri zmene certifikátu, ale nič neriešiteľné.

Neni nahodou v pripade MitM ve firme cely HPKP taky zbytecny? Kdyz uz mi vidi do komunikace, tak jim nic nebrani zmenit ani ty hlavicky a pridat do nich svuj certifikat. I v pripade ze ty certy dam do DNS, nic jim nezabrani totalne pozmenit DNS zaznamy pro domenu....

Práve, že to je problém na zariadeniach, ktoré človek nemá úplne pod kontrolou. To sú počítače v práci, internetových kaviarniach, hoteloch, prakticky všetky nerootnuté mobily... Nehovoriac o tom, že poskytovateľ pripojenia má možnosť ti zmeniť hlavičky, TLSA záznam... Takže nechávať to iba na tom, že používateľ overí certifikát servera je nedostatočné. Mal by i server overovať používateľa, resp. či používateľ používa ten správny certifikát. To čo som popísal, by to umožnilo a v takom prípade by bolo okamžite jasné, že niekto robí niečo nekalé. To že keby sa to dialo hromadne, tak by sa to hneď zistilo nebráni, že to urobia v ojedinelých prípadoch.

Pokud se nepletu, HSTS preload list v browseru pouze říká, že web musí být načten pomocí https, ale neobsahuje otisk certifikátu. Implementace HPKP ale jednoduchá nebude, protože i když bude pravděpodobně podmínkou platnost certifikátu více jak 18 týdnů jako u HSTS preload listu, je potřeba poměrně rychle vyřešit revokace certifikátů, páč jak píšete, ty se mohou změnit.

I já jsem nusem cert občas přegenerovat, primárně kvůli přidání/odebrání SAn certifikátu.

A tady narazíme na neochotu browserů, obdobně jako u DNSSEC a DANE. V honbě za rychlostí brosery nechtějí fetchovat DNS záznamy, ani ověřovat platnost HPKP před načtením webu a post process to už moc smysl nemá.

Pokud bych si však mohl vybrat, osobně bych dal přednost pár ms zdržení při prvotním načtení neznámé domény za předpokladu, že by byl certifikát ověřen, samozřejmě s využitím nějaké krátkodobé cache v browseru.

Mohl bych se tak dostat do situace, kdy mi prohlížeč naservíruje stránku jejíž certifikát je již hodinu revokovaný, avšak stále lepší, než čekat na aktualizaci browseru několik dní/týdnů..

> Reálne nám vo firme rozšifrovávajú https pomocou dôveryhodného certifikátu, a normálny človek to nie je schopný zistiť

A navíc když to nahlásíš Mozille, tak ti řeknou, že to řešit nebudou. https://bugzilla.mozilla.org/show_bug.cgi?id=724929

Cece, ze me to ani trochu neprekvapuje ...

Za poslední měsíc jsem v dopisech našel 20 odkazů na phishingové stránky. Z nich:
- 13x se jednalo o hacknutý web (7x to byl WordPress),
- 2x formulář na webu pro dotazníky (v obou případech již nyní s https),
- 3x phishingový web třetí úrovně u webhostingových firem,
- 2x web na druhé úrovni.

U posledních dvou případů nepoznám, zda byl web hacknutý a upravena i úvodní stránka, či si doménu zaplatil útočník.

Https bylo jen na těch dvou dotazníkových webech.

Jo, to jsou opravdu ti praví. Ti se chovají hůř než všichni phisheři dohromady... :-(

Tak se to pokusim shrnout.

Jsou tu lidi:

1) Kterym vadi validace cert pomoci souboru na strance nehlede na to, ze pokud uz dokaze menit soubory tak je asi utocnikovi nejakej certifikat uplne u riti protoze si web pozmeni podle sebe, klidne i s placenym certifikatem.

2) Kteri nevedi ze stejnou validaci umoznuji do ted placene autority.

3) Kteri veri ze selfsing cert je bezpecnejsi protoze lidem reknou ze mu maj duverovat. (protoze evidentne kdyby rekli jakej otisk ma certifikat z Let's encrypt tak by to bylo uplne neco jinyho protoze Let's encrypt dozajista vygeneruje 2 uplne stejny certifikaty)

4) A strasna mensina, ktera vidi ze se vlastne nic nezmenilo, krome toho ze weby budou sifrovany.

Ja jen rikam, ze LE v tomto pripade vubec nic nemeni. Certifikaty timto zpusobem overuje temer kazdy a treba na https://www.startssl.com/ sel sehnat zdarma uz pred LE. To uz clovek muze prestat duverovat vsem autoritam. Vynechat jen LE nema zadnej vyznam.

DANE je krasny reseni, ale bohuzel podpora je mala. Spousta domen stale nema ani DNSSEC.

1) co tvrdi CA? Ze zarucuje ze komunikuju s provozovatelem serveru na dane domene. A to proste neni pravda. To zarucit nemuze.

2) jenze se to nepouzivalo v masivnim meritku

3) CA muze podepsat milion certifikatu na presne tutez domenu, stejne jako muzu mit milion certifikatu pro tutez domenu popsanych ruznyma CA. Ve VSECH pripadech to browser s prehledem a bez protestu sezere. Seflsign cert nikym podepsany neni, existuje sam o sobe => pokud ho nekdo uzna duveryhodnym, tak kupodivu duveruje jen a prave tomuto certifikatu a jak prekvapive, pro ten konkretni web. Je to JEDINY zpusob, jak zajistit, ze duvera je deklarovana ke konkretni domene. Browseru je totiz uprdele jestli je seznam.cz podepsanej pepou nebo frantou, kdyz ma oba mezi "duveryhodnyma" CA. A je mu to dokonce uprdele i v pripade, ze si nekdo da tu praci a naimportuje si konkretni certifikat. To by totiz musel zaroven odstranit vsechny CA (a prestat patchovat browser).

A pak by pochopitelne resil to, ze by mu browser na kazdym https webu nadaval, ze to neni duveryhodny.

4) zmenilo se, BFUckum se dlouhodobe tvrdi, ze kdyz je tam zelenej zamecek, je to bezpecny. Neni, nebylo nikdy, ale viz 2)

Jirsak, vyzkousej si to laskave a nezvan, to ze z podepsanyho certifikatu udelas duveryhodnej jaksi nezmeni nic na tom, ze prohlizec ho povazuje za duveryhodnej kvuli CA, tudiz ho tam mas tak leda khovnu.

Kdyz tam das selfsign cert, tak bude browser rvat, pokud je na dany domene jinej. To v prvnim pripade NEPLATI, protoze ten co tam bude, bude podepsanej a tudiz koser.

A pokud ti to jeste porad nedoslo, tak kupodivu PRESNE takhle se desifruje https v korporatu. A browserum to nijak divny neprijde.