Vydavatel serverovych certifikatu
Dalibor Kouřil
dali na post.cz
Středa Červenec 23 10:12:17 CEST 2008
>> Podle mě to z principu nejde, protože CA si vlastníka certifikátu musí
>> ověřit. Jak by ověřovala
>> certifikáty vystavené někým jiným když by ani nevěděla, že je ten
>> dotyčný vystavil ? Dědění důvěryhodnosti vystavitele, tedy CA podle
>> mě nebude
>> nikdy možné.
>> Ale nikdy neříkej nikdy,
>> třeba někdo vymyslí postup jak toto udělat....
>>
>
> Pokud si tyto dve CA nazvajem duveruji (= overili si navzajem
> identitu), v cem je problem, aby se duverovalo i certifikatum vydanych
> podrizenou CA? Vzdyt na stejnem principu je prece zalozeno DNSsec a i jiné
> systemy podrizenych autorit.
>
To asi ano, ale v praxi jsem neviděl takto projevenou důvěru nějakou CA.
Myslím tím ty, jejichž certifikáty
jsou instalovány v prohlížečích. Ale možná se pletu.
Kdyby tato důvěra byla, nebylo by potom nutné mít v prohlížečích
instalován certifikát podřízené CA ?
Další informace o konferenci Linux