OT: Princip fungovania autorit

[David Rohleder]

mike na mk-sys.cz (Michal Kubecek) writes:

> On Sun, Oct 20, 2002 at 01:49:24PM +0200, David Rohleder wrote:
> > mike na mk-sys.cz (Michal Kubecek) writes:
> > 
> > > Klíč (resp. certifikát) si můžete aktualizovat kdykoli sám, informace
> > > o době platnosti je jeho součástí. Certifikáty autorit jsou obvykle
> > > vydávány na pět let (ale teď jsem zrovna v Mozille objevil jeden
> > > s platností 25 let(!)). Dá se předpokládat, že browser si budete
> > > upgradovat častěji.
> > > 
> > 
> > Toto je nesmysl. Certifikaty CA se "neupgraduji", ikdyz ma platnost 25
> > let, tak neni zadny duvod davat tam "upgradovany" certifikat CA, pokud
> > nenastala mimoradna okolnost (prozrazeni privatniho klice, nalezeni
> > algoritmu pro rozlomeni RSA).
> 
> Proč hned mluvit o nesmyslech, když říkáme v podstatě totéž?
> Certifikát CA aktualizovat lze, ale vzhledem k jeho poměrně dlouhé
> platnosti (vhledem k periodě aktualizace prohlížeče) to obvykle
> nemá smysl.

:-) No v podstate jsem chtel rict neco jineho. Certifikat s platnosti
25 let nema cenu upgradovat, protoze bud je pro mne duveryhodny =>
neni duvod porizovat novou verzi, nebo je neduveryhodny => nema cenu
porizovat novou verzi :-)



-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------