Sergiusz Rozanski <write-only-with-spf@sergiusz.com> writes:
> A oni sprzedajÄ
zaufanie. Stracili by je, gdyby wysĹali podpis klucza
> na adres moj_nieuprawniony_pracownik@mojadomena.tld bo on tak chce.
Przeciez nie jest wazne na jaki adres wysylaja certyfikat (podpisany
przez nich klucz _publiczny_). Moga go zamiescic na swojej stronie.
Wazne jest od kogo biora ten klucz publiczny (ĹźÄ
danie wystawienia
certyfikatu) i czy np. nie wezma od kogos nieuprawnionego, albo raczej
jak trudno bedzie ich przekonac by wzieli (100% bezpieczenstwa nie ma
nikt). I trzeba to powtorzyc z wszystkimi innymi wystawcami, ich
agentami itd.
Zaufanie do pojedynczego CA jest malo istotne. Istotne jest zaufanie do
calego PKI, do m.in. wszystkich CA.
-- Krzysztof HalasaReceived on Sun Jan 24 03:00:04 2010
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 24 Jan 2010 - 03:40:00 MET