šfirovaná HTTP (+FTP) proxy
Dan Ohnesorg
Dan na feld.cvut.cz
Čtvrtek Červen 13 23:41:39 CEST 2002
Dne Thu, Jun 13, 2002 at 03:01:04PM +0200, Zdenek Mazanec napsal:
> 1. certifikacni -nebo jak se ta spolecnost jmenuje- totiz nema svuj vlastni
> certifikat podepsany nekym duveryhodnym. Jediny rozdil mezi selfsigned
> certifikatem a certifikatem od 1.CA je v tom, ze 1.CA je vybrana statem pro
> generovany certifikatu pro ucely el. podpisu. Krom toho vydava certikaty pro
> IPB (ted mozna i pro CSOB pro el. banku).
>
> Proste - postavili "v podstate na koleni" certifikacni agentutu a meli
> uspech.
Ja bych je tak prisne nesoudil. Oni proste splnili podminky dane statem,
jako i dalsi, a zalozili korenovou certifikacni autoritu. Tudiz jsou ve
stejnem postaveni jako thawte, akorat ze thawte ma certifikat v prohlizeci a
oni ne. Spousta, nebo dokonce vetsina, korenovych certifikanich agentur,
jejich ceritifkaty jsou v prohlizecich nema tento certifikat podepsany od
vedlejsi certifikani agentury, mam takovy pocit, ze uz by to potom nebyl
korenovy certifikat.
Z hlediska komfortu uzivatele je skutecne pro tentokrat jedno, jestli si
musi instalovat certifikat muj nebo jejich, ale vyhledove, at prijde
uzivatel na kterykoliv web statni organizace, bude vedet, ze tam potka jeden
ze tri korenovych certifikatu, kdezto kdyz bude mit kazdy urad svuj, tak tam
potka 500 ruznych certifikatu. Nehlede na to, ze kdyz si overim, ze to co
pridavam do uloziste je skutecne certifikat 1.CA (mimochodem, proc jim nikdo
nerekl, ze se za teckou pise mezera, kdyz se zapisovali do obchodniho
rejstriku...), tak uz tomu muho verit vsude.
zdravim
dan
--
________________________________________
DDDDDD
DD DD Dan Ohnesorg, supervisor on POWER
DD OOOO Dan na feld.cvut.cz
DD OODDOO Dep. of Power Engineering
DDDDDD OO CTU FEL Prague, Bohemia
OO OO work: +420 2 24352785;+420 2 24972109
OOOO home: +420 311 679679;+420 311 679311
________________________________________
Nekdy je rozumne o krok ustoupit, aby se prodlouzil rozbeh.
Další informace o konferenci Linux