Root.cz  »  Bezpečnost  »  Čínský WoSign vydal certifikáty pro GitHub běžnému uživateli  »  Názory  »  Názor

Názor k článku Čínský WoSign vydal certifikáty pro GitHub běžnému uživateli od Vario - Nesouhlasím, u HTTPS dává TOFU úplně stejný smysl...

  • Článek je starý, nové názory již nelze přidávat.

  • 1. 9. 2016 15:31

    Vario (neregistrovaný)

    Nesouhlasím, u HTTPS dává TOFU úplně stejný smysl jako u SSH.

    Pomocí HPKP můžete pinnovat přímo otisk klíče, nikoliv certifikát. To že se vám pak mění certifikáty vás nemusí zajímat, pokud jsou podepsané stejným soukromým klíčem. HPKP funguje výborně, příště si o tom něco zjistěte, než budete psát nesmysly.

Zprávičky

Další zprávičky
Napište zprávičku

Komerční sdělení

Dále u nás najdete

Opakující se melodii v hlavě zkuste zahnat žvýkačkou

Stow vytváří regálové systémy pro Alzu, Lidl i Rohlík

Opatrně s kofeinovým práškem, už jedna lžička je životu nebezpečná

Firmy mají řešit byznys, ne hledat účtenky, razí Fidoo

Akutní srdeční selhání může být horší než infarkt

Nevyžádané marketingové hovory přísnější zákon nevymýtil

Poruchy erekce potkají polovinu mužů po padesátce

„Nemáme na tom zájem“. Opozice brzdí TV poplatky

Souvisí zákaz Huawei i s nákupem stíhaček F-35?

Čeští středoškoláci očekávají vypuštění své družice

Prokletí slavného spisovatele: duševní poruchy a sebevraždy

Vyznejte se v kuřatech. Takhle se liší selské od venkovského

Nedostatek železa se projevuje únavou, bledostí a dušností

Vláda chce odložit účinnost "digitální ústavy" o dva roky

Nová centrální evidence srážek ze mzdy

Edge zkouší nový trik na uživatele Chromu

Deepl nově umí překládat v reálném čase řeč

Víte, jakou řečí mluví vložky Always? Otestujte, jak znáte reklamní slogany

Co dělat, když vám zavřou dodavatele IT služeb?

ÚOOÚ šetří české vydavatele kvůli „pay or ok“

ŠKOLENÍ: Jak bezpečně spravovat a provozovat linuxové servery?
VÍCE INFO