Re: šfirovaná HTTP (+FTP) proxy

Zdenek Mazanec zdenek.mazanec na contactel.cz
Pátek Červen 14 10:21:00 CEST 2002


> > Proste si nemyslim, ze oficialne pouzivat certifikaty, ktere na
> > kazdeho BFU budou stekat je dobry napad (zvlaste ve statni sprave).
>
> Narozdil od pouzivani certifikatu jiste nejmenovane zamorske CA, ktera je
> tak user-friendly, ze vyda certifikat na libovolne jmeno skoro kazdemu,
> kdo o sobe prohlasi, ze ma s tim jmenem neco spolecneho? ;)

:-) Takova CA by nemela mit certifikat v kazdem prohlizeci, to je imho
selhani spolecnosti, ne systemu. Ale vazne, nevim, kterou spolecnost mate na
mysli, nicmene pripoustim, ze vydavani certifikatu "na dalku" ma z principu
sve mouchy. Porad si ale myslim, ze oficialne nasazene certifikaty by _mely_
byt podepsane nekym, kdo ma svuj vlastni certifikat v "defaultni" sade
distribuovane  kazdym trosku pouzivanym prohlizecem/emailovym klientem a
buhvi cim vsim jeste.

Zdenek Mazanec



Další informace o konferenci Linux