Názor ke zprávičce Pasivní metoda umožňuje získat soukromý RSA klíč SSH serveru od Danny - Akorat ve firemnim prostredi vam to, cemu (ne)duverujete...

Akorat ve firemnim prostredi vam to, cemu (ne)duverujete stanovi nejake politiky, nad kterymi koncovy uzivatel ovsem nema kontrolu. Aneb organizace stanovi, cemu se duveruje - a takto nainstalovanou CA vam ze seznamu samozrejme nic neodebere - to plati jen u verejnych CA. A takova korporatem (nasilne) nainstalovana CA si samozrejme muze vydavat co chce. A samozrejme se toho vyuziva pro ruzne security appliance, co se snazi o inspekci sifrovaneho provozu mezi koncovym uzivatelem a svetem okolo.

Plky o tom, jestli certifikat je/neni falesny jsou v technicke rovine irelevantni - anzto jediny zpusob, jak si klient ma moznosto overit pravost certifikatu je prave jen to, ze je podepsany nejakou CA, ktera je na seznamu duveryhodnych. A jak uz tu padlo, ten certifikat vam jen osvedcuje nejakou skutecnost - typicky soulad CN/SAN s hostname/emailem.