Cert. autorita (bylo: Existuje cesky modul do APACHE 1.3.4?)

David Rohleder davro na ics.muni.cz
Čtvrtek Březen 4 15:45:06 CET 1999


xsorm na informatics.muni.cz (Milan Sorm) writes:

> Thu, Mar 04, 1999 ve 01:25:37PM +0100 Kamil Kukura napsal:
> | ....
> | >http://linux.mikroservis.cz) . Nyni resim tyto problemy:
> | ... 2. Jak se da nekde v cesku sehnat certifikace pro SSL?
> | 
> | 
> | Pokud mate moznost platit do zahranici (nejlip pres kartu), na adrese
> | http://www.thawte.com muzete celkem pohodlne ziskat asi za $120 certifikat
> | pro server na jeden rok. Nejblizsi "delaer" je v nemecku a ten Vas uz
> | kontaktuje sam.
> | 
> | U nas dela neco firma I.CA, avsak jak se zda, jeste nemaji pozehnani od
> | nejaky vyssi autority (verisign, thawte) takze vsichni stranky si
> | prohlizejici, si pak budou muset nejakym bezpecnym zpusobem nainstalovat
> | jejich certifikat.
> | 
> | Kamil Kukura
> | 
> 
> Proc bezpecnym (ci jak bezpecnym) zpusobem ? Stacilo by, kdybychom vsichni
> uznavali certifikat jedne firmy u nas (CA) a vsechno by se jim podepisovalo.

Jiste, ale tato certifikacni autorita neni primo zabudovana v
prohlizeci, coz je hodne podstatne. Jinak nainstalovat certifikat
certifikacni autority neni az zas tak slozite.

> Uvzaoval jsem dokonce o nejakem free sdruzeni, ktere by toto delalo. Vsichni
> by si vzali jejich CA (nebo meli moznost stahnout) a oni by podepisovali
> (otazka je, kdo by je za to platil ? reklama ?).

A kdo by rucil za pripadne ztraty? Verisign a dalsi ruci do jiste vyse
obchodu. 

Vytvoreni certifikacni autority neni az zas tak strasne slozite, ale
kdo to bude udrzovat a starat se o blacklist certifikatu?


> 
> milan
> -------------------------------------------------------------
> Milan Šorm  (aka John Popelník)      telefon: +420 5 41512348

-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------


Další informace o konferenci Linux