Re: šfirovaná HTTP (+FTP) proxy

[Zdenek Mazanec]

> > 1. certifikacni -nebo jak se ta spolecnost jmenuje- totiz nema svuj
vlastni
> > certifikat podepsany nekym duveryhodnym. Jediny rozdil mezi selfsigned
> > certifikatem a certifikatem od 1.CA je v tom, ze 1.CA je vybrana statem
pro
> > generovany certifikatu pro ucely el. podpisu. Krom toho vydava certikaty
pro
> > IPB (ted mozna i pro CSOB pro el. banku).
> >
> > Proste - postavili "v podstate na koleni" certifikacni agentutu a meli
> > uspech.
>
> Ja bych je tak prisne nesoudil. Oni proste splnili podminky dane statem,
> jako i dalsi, a zalozili korenovou certifikacni autoritu. Tudiz jsou ve

;-) Nemyslim, ze bych je soudil prisne. Udelali spoustu prace, jiste
splinili spoustu podminek, nicmene (alespon) me jako uzivatele _nezajima_
proc nac nebo jak, kdyz mi standardni browser bude zvat jako ranena srna.
Pokud bude zticha, tak nemam problem at je certifikat podepsany kymkoliv.
Proste si nemyslim, ze oficialne pouzivat certifikaty, ktere na kazdeho BFU
budou stekat je dobry napad (zvlaste ve statni sprave).

> stejnem postaveni jako thawte, akorat ze thawte ma certifikat v prohlizeci
a
> oni ne. Spousta, nebo dokonce vetsina, korenovych certifikanich agentur,
....coz je z hlediska uzivatele imho zasadni rozdil.

> Z hlediska komfortu uzivatele je skutecne pro tentokrat jedno, jestli si
> musi instalovat certifikat muj nebo jejich, ale vyhledove, at prijde
> uzivatel na kterykoliv web statni organizace, bude vedet, ze tam potka
jeden
> ze tri korenovych certifikatu, kdezto kdyz bude mit kazdy urad svuj, tak
tam
> potka 500 ruznych certifikatu. Nehlede na to, ze kdyz si overim, ze to co
> pridavam do uloziste je skutecne certifikat 1.CA (mimochodem, proc jim
nikdo
A jak to overite?

Zdenek Mazanec