Názor k článku SSL je zbytečné, pokud se nekontroluje certifikát od Ondrej Mikle - Příklad jedné z policy: OID 1.2.410.200004.5.1.1.14 (http://www.oid-info.com/cgi-bin/display?oid=1.2.410.200004.5.1.1.14&action=display) Co má...
-
Ondrej Mikle (neregistrovaný)
Příklad jedné z policy: OID 1.2.410.200004.5.1.1.14 (http://www.oid-info.com/cgi-bin/display?oid=1.2.410.200004.5.1.1.14&action=display)
Co má ta policy znamenat, je napsáno někde v Certificate Practice Statement. Který bude nejspíš jenom korejsky (není vůbec výjimkou, že CPS nejsou v angličtině). Jedno CPS do angličtiny přeloženo mají, ale není to to správné: http://www.rootca.or.kr/rca/cps.htmlJeden z těch korejských certifikátů (zde zrovna policy není critical), ale chci na tom ukázat "speciální" případ: http://pastebin.com/yNxr9vu4
CRL URI má jenom ldap:// schému - nenašel jsem zatím běžně používaného TLS klienta, který by CRL přístup přes LDAP implementoval. OCSP v Authority Information Access není. Je tam jenom CA issuers, které je opět přístupné jenom LDAPem.
Prakticky je tento certifikát nerevokovatelný: OCSP nepodporuje a CRL si žádný klient nestáhne.
ČLÁNKY DO MAILU