Názor k článku Odpočúvanie šifrovaných spojení od haremheb - Akurat to ma hacek: 1. Certifikaty VeriSign su zabudovane...

Akurat to ma hacek:

1. Certifikaty VeriSign su zabudovane do browsera, a silne pochybujem, ze by ich vedel niekto zmenit cez nevybudovane SSL spojenie....

2. certifikat VUB je podpisany certifikatom VUB CA. no a pr**er je v tom ze certifikat VUB CA je SELF-SIGNED. takze bezpecnost certifikatu VUB je ekvivalentna typu self-signed.

3. A okrem toho, poznate postup VeriSign pri overovani ziadatela ??? To nie je "vyplnim formular na webe a poslem". Chlapik mohol byt sice vtipalek, ale podla mna musel mat velmi dobre kontakty v Microsofte alebo priamo vo VeriSign, aby sa dostal k potrebnym udajom, pripadne je extremne nadany v tzv. socialnom inzinierstve :-)))).