Názor k článku HTTPS by mělo být všude od Petr M - Hmmm, a co se podle vás stane, když -...
-
Petr M (neregistrovaný)
Hmmm, a co se podle vás stane, když
- Dostanu klíče od CA
- Vygeneruju si vlastní klíče, který podepíšu klíčem od CA
- Při komunikaci použiju vlastní klíče
- Web browser se podívá, kdo můj cerifikát podepsal a čím. Vidí, že je podepsaný cerigikátem od CA, CA je mezi důvěrnýma. Klient se bez problému připojí.
- Někdo zkusí MiTM... a nemá mnou vygenerovaný privátní klíč, který si hlídám. Je jedno, jestli je to NSA, FSM nebo Mosad... Bez brute force to nedá, ani kdyby měl můj privátní klíč od CA...Připomínám, že vyrobit si vlastní podepsaný klíč je rychlejší, než napsat do diskuse, že NSA kompromitovala CA a proto přečte všechno, co je od CA podepsaný..
ČLÁNKY DO MAILU