Názor k článku Odpočúvanie šifrovaných spojení od JD - Nebo alespon ukazat nejakym smerem. Jak to vyresit...

Nebo alespon ukazat nejakym smerem. Jak to vyresit bez self-signed certifikatu tam, kde zaplaceni komercniho certifikatu nema opodstatneni (napr. pristup do redakcniho systemu, ktery vyuziva omezeny a vicemene predem definovany okruh lidi)

Jedine reseni ktere me napada je vytvoriv vlastni CA a jeji verejny klic dat kazdemu komu davam pristup pres https dat na diskete/CD. Ale to jde pouze pokud pripustim premisu pouze omezeneho poctu uzivatelu a ne public pristup.

PS: mimochodem stejny utok je mozno provest na SSH. Kdo si kontrolujete fingerprint klice pri prvni prihlaseni na SSH?