Piotr KUCHARSKI <chopin@sgh.waw.pl> writes:
>> Przeciez to coraz bardziej bez sensu jest, te certyfikaty tak naprawde
>> tylko zapewniaja nas, ze np. w chwili ich wystawiania ruch od providera
>> (niczym nie zabezpieczony, w publicznym Internecie itd.) do "serwera"
>> dochodzil do maszyny bedacej pod (jakas) kontrola osoby zainteresowanej
>> certyfikatem.
>
> SÄ
róşne poziomy certyfikatĂłw, niektĂłre sprawdzajÄ
dane bardzo dokĹadnie.
Ale to nie ma znaczenia w PKI, ktora jest tak slaba jak najslabsze
ogniwo. W najlepszym przypadku user musialby sprawdzac za kazdym razem
wystawce i rodzaj certyfikatu (a i tu trzeba byloby przyjrzec sie, czy
nie pozwalamy na jakis sprytny atak). Jesli ktos mialby to robic, to
lepiej po prostu wywalic znakomita wiekszosc PKI na pysk, ew.
zaakceptowac tylko wybrane certyfikaty CA.
-- Krzysztof HalasaReceived on Thu Jan 28 16:35:02 2010
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 28 Jan 2010 - 16:40:01 MET