Vlákno názorů k článku SSL není bezpečné, ukazuje případ Comodo od admin. - Vždycky když někomu vysvětluji princip důvěry a důvěryhodných...

4. 4. 2011 14:10

admin.

Vždycky když někomu vysvětluji princip důvěry a důvěryhodných certifikačních autorit nezapomenu dodat, že tedy nejde o "důvěryhodné weby" ale o weby kterým důvěřuje Microsoft resp. výrobce software plus weby, kterým důvěřuje uživatel nebo jeho viry :)
Osobně si myslím že problém není v tom, že lze nějak získat podvodný "důvěryhodný" certifikát, ale v tom, že máme do počítače nacpány desítky různých "autorit" , které se velmi liší ve svých bezpečnostních politikách a že BFU je od výběru těchto autorit úplně odtržen a tím pádem vůbec ten sytém nemůže nikdy pochopit. A pokud někdo něco nechápe, nikdy to nemůže dobře používat.

Jinak po tomto "humbuku" očekávám tlak certifikačního trustu na růst ceny za certifikáty a snižování již tak nesmyslně krátké doby expirace.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
4. 4. 2011 14:16

M. Prýmek

>> Osobně si myslím že problém není v tom, že lze nějak získat podvodný "důvěryhodný" certifikát, ale v tom, že máme do počítače nacpány desítky různých "autorit" , které se velmi liší ve svých bezpečnostních politikách

Tak tak...

Zprávičky