Autor: Expert (expert_at_friko.onet.pl)
Data: Tue 02 Feb 1999 - 13:52:09 MET
Szymon Sokol wrote:
>
> isz_at_nospam.teleadreson.com.pl wrote:
> : In pl.listserv.polip Expert <expert_at_friko.onet.pl> wrote:
> [----]
> : : Co to oznacza gdy niewaznych certyfikatow uzywa sama Thawte jako CA z
> : : udzialem 20-30% w rynku certyfikatow ?
> [----]
> : Oznacza to, że pewnie prawie wszyscy mają Cię już w killfile ...
> [----]
> Wiecie, mnie tylko przeraża możliwość, że Polcard naprawdę może
> zatrudniać kogoś takiego. Kogoś, kto jest totalnie niekompetentny
> chyba w każdym temacie, na jaki się wypowiada.
Szymonie.
Jak zwykle sie mylisz i wypowiadasz sie o platnosciach kartami
kredytowymi, na ktorych sie nie znasz.
Otrzymalem zapewnienie Thawte ze ten problem rozwiaza. A rollover nie
jest rozwiazaniem, poniewaz rollover stanowi rozwiazanie po stronie
klienta a nie serwera ( jak wiesz o czym pisze).
Nie ma znaczenia czy przegladarka to starsza wersja czy nowsza.
Starszych wersji przegladarki uzywa kilkaset tysiecy osob w Europie/
moze wiecej, w Polsce to sa nadal tysiace.
Jak zapewne wiesz, to server przez CGI moze rozpoznac typ i wersje
przegladarki i wyswietlic stosowny komunikat.
A nie robi tego Thawte , stad i Helion.
Jak dalej zapewne wiesz, informacja ze certyfikat jest niewazny w zadnym
stopniu nie utrudnia zawarcia transakcji elektronicznej w protokole
https.
Czyli jak zapewne sie domyslasz, nadal oczekuje od Thawte wyjasnienia,
jak to jest mozliwe, ze uzywajac ich niewaznego certyfikatu mozna
nadal wejsc do protokolu https i zawierac transakcje, ktore prawnie nie
sa wiazace (zapytaj swojego radcy prawnego).
Notary public, ktore commission expired, moze pomiedzy uzyskaniem nowej
commission uwierzytelniac podpisy, ale te akty notarialne sa z mocy
prawa niewazne.
Tutaj mamy przypadek ze protokol https uzywa niewaznego certyfikatu i
transakcja zostaje zawarta ( tak zawarta bo serwer ja akceptuje).
W tej sprawie przygotowuje zapytanie do szefa zespolu od bezpiecznych
platnosci internetowych w DOJ.
I nie mow mi ze wina czy przyczyna lezy po stronie klienta (wersji
przegladarki).
To CGI po stronie serwera https ma wykryc niewazny root certificate i
zamknac sesje do czasu rollover.
Jezeli uwazasz inaczej to chetnie cie wyslucham ale odpisz mozliwie
najszybciej, gdyz chce dzisiaj wyslac claim do DOJ.
Sprwa oczywiscie nie dotyczy Helionu, ale relacji miedzy NN/IE a Thawte
CA i inni .
trudno mi znalezc analogie opisu problemu, ale mozna ja porownac do
przyjecia platnosci banknotami wycofanymi z obiegu.
Banknoty zostana fizycznie przyjete, ale to nie oznacza, ze transakcja
zostala oplacona.
I bylbym zobowiazany za powstrzymanie sie od uwag, ktore mnie nie
dotycza. Bo omawiana sprawa dotyczy relacji miedzy NN/IE a Thawte a
serverem WW z SSL/
Jezeli pozwolisz to w claimie do DOJ zacytuje twoja odmienna opinie ,
jako administratora i niewatpliwego fachowca i eksperta w tej
dziedzinie.
Jacek
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:19:25 MET DST