šfirovaná HTTP (+FTP) proxy

[David Rohleder]

zdenek.mazanec na contactel.cz (Zdenek Mazanec) writes:

> > > Proste si nemyslim, ze oficialne pouzivat certifikaty, ktere na
> > > kazdeho BFU budou stekat je dobry napad (zvlaste ve statni sprave).
> >
> > Narozdil od pouzivani certifikatu jiste nejmenovane zamorske CA, ktera je
> > tak user-friendly, ze vyda certifikat na libovolne jmeno skoro kazdemu,
> > kdo o sobe prohlasi, ze ma s tim jmenem neco spolecneho? ;)
> 
> :-) Takova CA by nemela mit certifikat v kazdem prohlizeci, to je imho
> selhani spolecnosti, ne systemu. Ale vazne, nevim, kterou spolecnost mate na
> mysli, nicmene pripoustim, ze vydavani certifikatu "na dalku" ma z principu
> sve mouchy. Porad si ale myslim, ze oficialne nasazene certifikaty by _mely_
> byt podepsane nekym, kdo ma svuj vlastni certifikat v "defaultni" sade
> distribuovane  kazdym trosku pouzivanym prohlizecem/emailovym klientem a
> buhvi cim vsim jeste.

IMHO by mela byt mnozina duveryhodnych certifikacnich autorit pri
instalaci prazdna. Proc bych mel nekomu verit hned od zacatku?

Na druhou stranu, zkuste z WinXP odinstalovat certifikat
Verisignu. WinXP uz se nerozbehnou :-)))


-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------