Vlákno názorů k článku Mozilla rozhodla: zítra přestane věřit CA WoSign a StartCom od ... - Podle mě měli být ještě tvrdší v jejich...
-
Podle mě měli být ještě tvrdší v jejich rozhodnutí. Alespoň mohli zvolit datum kdy těm certifikátům přestanou úplně věřit. Přijde mi, že autorita která už v minulosti vydávala antedatované certifikáty, není dostatečně důvěryhodná na to aby se nechala běžet další 3 roky. Navíc pokud nebudou moct vydávat nové certifikáty, tak nemají v podstatě co ztratit (zaplatí to jejich zákazníci).
Taky mohli posunout jejich EV certifikáty na úroveň OV (pokud je to technicky možné). Opět si nemyslím, že by tyto certifikáty byly dostatečně důvěryhodné.
-
Tohle řešení je hlavně snahou nerozbít web uživatelům. Počítej s tím, že spousta správců tuhle záležitost prostě nesleduje, předčasně žádný jiný certifikát nenasadí a když najednou přestanou jejich weby fungovat, tak armáda rozzuřených uživatelů si bude stěžovat, že "v té mouzile to nejede, ale v internetu jo = mouzila je špatná." K čemuž ještě může dojít, ale rozbít takhle web je opravdu krajní řešení, když všechno ostatní selhalo.
A datum, kdy přestanou věřit, tu máš implicitně: za tři roky.
-
Jasne, to je opravdu argument. Bud je autorita duveryhodna nebo neni nic mezi tim. Myslim si, ze WoSign s StartCom jasne dokazili, ze duveryhodne proste nejsou. To, ze by nefungovalo par webu je naprosto irelevantni. Tem certifikatum se proste neda verit. Nevim co by musel delat spravce, aby tuhle aferu prehlidnul a pokud se tak stalo, tak neni opravnen vykonavat praci.
ČLÁNKY DO MAILU