Autor: Expert (expert_at_friko.onet.pl)
Data: Tue 02 Feb 1999 - 16:18:53 MET
> The Thawte root certs embedded in Navigator 3.x
> will expire in July 1998, so all users should follow these
> instructions. It takes 2 minutes and means you
> won't experience any problems with the thousands
> of secure Thawte sites.
Nie wiem kiedy to zostalo napisane. Ale mamy rok 1999
i zechciej zauwazyc ze przegladarka pisze Certificate expired
ale nadal obsluguje transakcje https i ja zamyka jak dla waznego
certyfikatu.
Czyli jak nie rozumiesz .
Pisze, ze NIEWAZNYM CERTYFIKATEM mozna wejsc na serwer z SSL i dokonac
transakcji (waznej czy niewaznej ale skutecznej po stronie klienta i
serwera).
Formalnie jest to niedopuszczalne.
Praktycznie tak serwer jak i przegladarka to akceptuja i toleruja.
> A także z http://www.thawte.com/certs/server/rollpolicy.html:
>
> Different CA's roll their roots over at different times.
Wiesz, to brzmi jak problem roku 2000.
Gdy Thawte wydawalo root certyfikaty w 1996 to wtedy trzeba bylo myslec,
ze za 2 lata beda niewazne i to przewidziec jak dzisiaj, gdy certyfikaty
maja time out w roku 2020.
We have
> already rolled over our Nav 4 and IE 4 roots (which is why these
> are not affected). Verisign's roots in all browsers up to and
> including Navigator 4.0x will expire towards the end of 1999.
Czy nie mozna bylo dac waznosc certyfikatow do 2020 roku.
Analogia z problemem roku 2000 jest wyrazna.
> Więc wejdĽ na http://www.thawte.com/certs/server/rollover.html i przestań
> nas zanudzać. Albo zmień przeglądarkę na nowszą. I też przestań zanudzać.
Przegladarki nie zmienie bo jest dobra , upgrade nie zrobie bo
gdy raz to zrobie to mam jeszcze ok. 20 root certificates, ktore
rowniez uniewazniaja sie wkrotce i niedlugo beda musial ciagle
rollowac.
Sam czuje sie wyrolowany.
Gdy otrzymam opinie prawna z Department of Commerce to napisze.
Jacek
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:19:25 MET DST