šfirovaná HTTP (+FTP) proxy
David Rohleder
davro na ics.muni.cz
Čtvrtek Červen 20 21:16:09 CEST 2002
zdenek.mazanec na contactel.cz (Zdenek Mazanec) writes:
> > > Proste si nemyslim, ze oficialne pouzivat certifikaty, ktere na
> > > kazdeho BFU budou stekat je dobry napad (zvlaste ve statni sprave).
> >
> > Narozdil od pouzivani certifikatu jiste nejmenovane zamorske CA, ktera je
> > tak user-friendly, ze vyda certifikat na libovolne jmeno skoro kazdemu,
> > kdo o sobe prohlasi, ze ma s tim jmenem neco spolecneho? ;)
>
> :-) Takova CA by nemela mit certifikat v kazdem prohlizeci, to je imho
> selhani spolecnosti, ne systemu. Ale vazne, nevim, kterou spolecnost mate na
> mysli, nicmene pripoustim, ze vydavani certifikatu "na dalku" ma z principu
> sve mouchy. Porad si ale myslim, ze oficialne nasazene certifikaty by _mely_
> byt podepsane nekym, kdo ma svuj vlastni certifikat v "defaultni" sade
> distribuovane kazdym trosku pouzivanym prohlizecem/emailovym klientem a
> buhvi cim vsim jeste.
IMHO by mela byt mnozina duveryhodnych certifikacnich autorit pri
instalaci prazdna. Proc bych mel nekomu verit hned od zacatku?
Na druhou stranu, zkuste z WinXP odinstalovat certifikat
Verisignu. WinXP uz se nerozbehnou :-)))
--
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux