Názor k článku Postřehy z bezpečnosti: Microsoft (zřejmě) zjistil, jak přišel o klíč od Danny - Klice CA se prece taky nerotuji po roce,...

Klice CA se prece taky nerotuji po roce, vsak se podivejte jakou platnost maji "duveryhodne" autority ve vasem prohlizeci. Ano, bylo by ocekavatelne, ze podobne citlive klice budou v HSM, ale v praxi to holt byva tak, ze se casto hledaji zpusoby, kterak nekde usetrit... :-) A pokud by crashdump HSM obsahoval privatni klice, dost by to popiralo smysl jeho existence... a myslim ze i Microsoft by se to pak snazil hodit na jeho vyrobce... ale to se nedeje :-)