Názor k článku Čínský WoSign vydal certifikáty pro GitHub běžnému uživateli od hugochavez - @ebik "...Nesnazime se tu o idealni zabezpeceni proti vsemu....
-
hugochavez (neregistrovaný)
@ebik
"...Nesnazime se tu o idealni zabezpeceni proti vsemu. Snazime se tu predevsim zlepsit zavedeny system, aby byl pouzitelny hned, a ne ze budem vymyslet novy standard....."
Tenhle pruser s certifikatama ktere vubec nemely byt vydany neni ani prvni a 100%ne ani posledni - je zabavne sledovat zatvrzelost s jakou nekteri uzivatele doufaji ze lze z hovna uplest bic.
NELZE! i kdyz je tech hoven hodne (podivejte se kolik se vam CA vali na kompu) a zuby nehty tvrdi ze vubec ale vubec nepachnou............=vydavame preci DUVERYHODNE certifikaty! Pomineme-li fakt ze pulka tech "duveryhodnych" CA jsou tajny sluzby samy jetu porad druha pulka coz jsou akciovky vznikle za ucelem zisku (nee proto aby nejaky ebik moh' bezpecne brouzdat po netu) a ktere krome toho ze samy prodavaji teply vzduch joudum tak bez skrupuli podepisuji dalsim prekupnikum certy tak aby si i oni mohli ukousnout z toho velkeho kolace, pripadne delat jeste neco horsiho.....
Coz samozrejme casto dopadne oproti ocekavani:
http://www.computerworld.com/article/2901852/microsoft-blacklists-latest-rogue-ssl-certificates.html
eventuelne
http://blogs.esign.in/2015/12/how-digital-certificates-are-used-and-misused/
https://en.wikipedia.org/wiki/Intermediate_Certificate_Authority
je kouzelne ze se tomuto cirkusu rika "chain of trust" pricemz vystiznejsi nazev by asi byl "chain of scamers".
Myslim ze udelas dobrou sluzbu sam sobe kdyz opustis iluzi o "zlepseni zavedeneho systemu" a prijmes krutou pravdu ze soucasny stav PKI je vice nez pouzitelnemu systemu podobny novodobemu nabozenstvi kde par (set) chytraku prodava tupym ovcim iluzi o lepsim (bezpecnejsim) svete.....Na zaver trochu klasiky :o)))
https://en.wikipedia.org/wiki/DigiNotar
http://www.esecurityplanet.com/network-security/symantec-issues-fraudulent-google-ssl-cert.html
jinak tenhle je muj oblibenej-nevim jestli to uz Google opravil ale jestli jo urcite se najde nejaka podobna dira :o))) DEFCON 17: More Tricks For Defeating SSL
https://www.youtube.com/watch?v=ibF36Yyeehw
ČLÁNKY DO MAILU