Re: certyfikaty SSL z unizeto ?

Autor: Krzysztof Halasa <khc_at_pm.waw.pl>
Data: Sun 24 Jan 2010 - 03:00:02 MET
Message-ID: <m3y6jow9ct.fsf@intrepid.localdomain>
Content-Type: text/plain; charset=utf-8

Sergiusz Rozanski <write-only-with-spf@sergiusz.com> writes:

> A oni sprzedajÄ zaufanie. Stracili by je, gdyby wysĹali podpis klucza
> na adres moj_nieuprawniony_pracownik@mojadomena.tld bo on tak chce.

Przeciez nie jest wazne na jaki adres wysylaja certyfikat (podpisany
przez nich klucz _publiczny_). Moga go zamiescic na swojej stronie.

Wazne jest od kogo biora ten klucz publiczny (ĹźÄdanie wystawienia
certyfikatu) i czy np. nie wezma od kogos nieuprawnionego, albo raczej
jak trudno bedzie ich przekonac by wzieli (100% bezpieczenstwa nie ma
nikt). I trzeba to powtorzyc z wszystkimi innymi wystawcami, ich
agentami itd.

Zaufanie do pojedynczego CA jest malo istotne. Istotne jest zaufanie do
calego PKI, do m.in. wszystkich CA.

-- 
Krzysztof Halasa

Received on Sun Jan 24 03:00:04 2010

This message: [ Message body ]
Następna wiadomość: crazy bejbi: "Re: certyfikaty SSL z unizeto ?"
Poprzednia wiadomość: Sergiusz Rozanski: "Re: certyfikaty SSL z unizeto ?"
W odpowiedzi na: Sergiusz Rozanski: "Re: certyfikaty SSL z unizeto ?"
Następna w wątku: Maciek \: "Re: certyfikaty SSL z unizeto ?"

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 24 Jan 2010 - 03:40:00 MET