Názor k článku Protokoly chránící proti nedůsledným a nebezpečným CA od Ondrej Mikle - > Coz mne ale, jako uzivatele stavi do...
-
Ondrej Mikle (neregistrovaný)
> Coz mne ale, jako uzivatele stavi do situace, kdy neni v mych silach certifikaty overovat.
No, to nekdy zmate i lidi dlouho pusobici v oboru, viz http://dankaminsky.com/2011/08/31/notnotar/
Logika za vsemi protokoly v clanku je: operator serveru x.y.z vi nejlepe, jaky certifikat ma server mit a proto by mel mit nejvetsi kontrolu nad tim, jake certifikaty povoli.
Z predchoziho clanku "SSL divocina...": studii CDN sluzeb jsem delal proto, aby se zjistila skutecna situace a slo z toho vyvodit chovani pro minimalizaci rizika.
Ve zkratce: u vetsich CDN sluzeb (jako Google) je sledovani autority vydavajici certikat postacujici (s rozumnou mirou risku staci i na state-level attacker, jako je Iran nebo Cina).
Osobni nazor: Google nabral spoustu velmi schopnych lidi jako Adam Langley, Ben Laurie, Chris Palmer atd., takze z profesionalni stranky nelze nic vycitat (plus doporucuji se podivat, co prispeli do OpenSSL nebo jinych open-source projektu).
Kdysi jsem si delal srandu, ze kdyz zacne 3. svetova, tak USA anektuje Google. Ted bych spis rekl, ze Google anektuje USA ;-) Zatim vykazuji vysokou odolnost proti statnim zasahum (ale to je na jinou, delsi debatu).
ČLÁNKY DO MAILU