SSL a VirtualHosts
David Rohleder
davro na ics.muni.cz
Středa Leden 1 22:28:56 CET 2003
Tibor.Pittich na phuture.sk (Tibor Pittich) writes:
>> > a_n_o :)
>
>> Nelze ale zapominat na to, ze zalezi na libovuli prohlizece, zda to prijme.
>> Podle me nejsou * certifikaty prilis standardni.
>
> to, ze som napisal, ze takyto certifikat bola ochotna podpisat najmenej
> jedna "root" autorita (Verisign) myslim celkom vysvetluje "standardnost"
> * certifikatov. o tom, ako to maju implementovane prehliadace nebola
> diskusia. aj tak, mosaic (bez urazky) asi nebudu pouzivat pouzivatelia daneho
> systemu..
No, Verisign byl schopen podepsat i certifikát neoprávněné osobě (řekl
bych, že si tím trhl poměrně fatální ostudu) takže bych si o
věrohodnosti této instituce nedělal příliš velké iluze.
Já osobně nepovažuju * certifikáty za příliš rozumný nápad.
>
>> Rozhodne oteviraji dost bezpecnostnich problemu. Je to OK treba tam kde
>> sifrujete tak nejak mimochodem, abyste ochranil nejake heslo, ale neni to OK
>> tam, kde je potreba zajistit autenticitu druhe strany.
>
> skusme si este raz precitat co bolo na zaciatku diskusie:
>
> Dňa 30. dec 2002 o 14:21, Tomas Valousek napísal(a):
>> Jedna se o informacni system, ktery bezi na jednom stroji. IS vyuziva vice
>> firem, proto jsem "vymyslel", ze kazda firma bude mit adresu
>> https://nazevfirmy.is.domena.cz
>> Cilem tedy je abych nemusel pro kazdou novou firmu vystavovat zvlast
>> certifikat a zvlast delat zaznam do konfigurace Apache (a nasledne ho
>> restartovat/reloadovat).
>
> .. takze vsetky domeny, ktore ma tento system obhospodarovat, bezia na
> jednom stroji. zaujimalo by ma teda, preco spolocnym certifikatom nie
> je mozne zabezpecit doveryhodnost druhej strany, ak sa nepouzije dany
> certifikat pre viacero roznych fyzickych systemov?
>
> tym sa samozrejme nechcem zastavat tohto riesenia obecne, ale ked je ho
> mozne pouzit a v tu uvedenej situacii by mal opodstatnie, navyse tazatel
> dva krat vyslovne ziadal prave taketo riesenie, preco mu ho neodobrit??
>
> okrem toho, dolezitost a _bezpodmienecnu_ existenciu "IP based virtual
> host"-ov pri pokuse implementovat protokol https nam uz sposobom jemu
> vlastnym vysvetlil "kolega" Janousek.
--
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux