Autor: Michal Mosiewicz (mimo_at_interdata.com.pl)
Data: Sat 07 Nov 1998 - 00:13:05 MET
Jaroslaw Rafa wrote:
> [...]
> A jak myslisz, dlaczego do tej pory sklepy internetowe nie wymagaja
> certyfikatow SSL od kazdego klienta???
> Prosta sprawa - CA by sie nie wyrobily, gdyby wszyscy chcieli uzyskac
> certyfikaty...
Co????? Gdyby to było p.c.o.a to powiedziałbym, że bredzisz. Ale tutaj
taki zwrot może być nie na miejscu, więc powiem, że żartujesz. :-)
Jakkolwiek wiadomo iż przygotowywanie certyfikatu jest problemem
obliczeniowo nietrywialnym, to nie jest to bynajmniej wielki problem.
Raczej leży on w tym, że CA ma niewiele środków prawnych na ściganie
tych, którzy dopuszczają się składania fałszywych danych (a raczej
generowania ich wtedy, kiedy poprzedni ceryfikat już się "zużył"). Nie
ma chyba kraju w którym coś takiego byłoby ścigane z urzędu, w
niektórych krajach można najwyżej ścigać delikwenta cywilnie, a w Polsce
nie wiem czy nawet to miałoby jakikolwiek skutek.
No i druga sprawa - skoro coś działa bez żadnych certyfikatów to po co
je mieć. Dla większości ludzi jednoznaczny fingerprint w pakietach
będzie pogwałceniem ich prywatności i to jest drugi ważny powód
"socjologiczny".
Oczywiście SSL jest dodatkowym obciążeniem dla serwerów - czasem nawet
znacznie większym niż dla CA. Ja jednak chętnie bym poświęcił dodatkową
moc obliczeniową na rzecz bezpieczeństwa.
Michał
-- WWW: http://www.lodz.pdi.net/~mimo tel: Int. Acc. Code + 48 42 2148340 add: Michal Mosiewicz * Bugaj 66 m.54 * 95-200 Pabianice * POLAND
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:17:29 MET DST