Re: certyfikaty SSL z unizeto ?

Autor: Krzysztof Halasa <khc_at_pm.waw.pl>
Data: Thu 28 Jan 2010 - 16:34:23 MET
Message-ID: <m3bpgei6ps.fsf@intrepid.localdomain>
Content-Type: text/plain; charset=utf-8

Piotr KUCHARSKI <chopin@sgh.waw.pl> writes:

>> Przeciez to coraz bardziej bez sensu jest, te certyfikaty tak naprawde
>> tylko zapewniaja nas, ze np. w chwili ich wystawiania ruch od providera
>> (niczym nie zabezpieczony, w publicznym Internecie itd.) do "serwera"
>> dochodzil do maszyny bedacej pod (jakas) kontrola osoby zainteresowanej
>> certyfikatem.
>
> SÄ rĂłĹźne poziomy certyfikatĂłw, niektĂłre sprawdzajÄ dane bardzo dokĹadnie.

Ale to nie ma znaczenia w PKI, ktora jest tak slaba jak najslabsze
ogniwo. W najlepszym przypadku user musialby sprawdzac za kazdym razem
wystawce i rodzaj certyfikatu (a i tu trzeba byloby przyjrzec sie, czy
nie pozwalamy na jakis sprytny atak). Jesli ktos mialby to robic, to
lepiej po prostu wywalic znakomita wiekszosc PKI na pysk, ew.
zaakceptowac tylko wybrane certyfikaty CA.

-- 
Krzysztof Halasa

Received on Thu Jan 28 16:35:02 2010

This message: [ Message body ]
Następna wiadomość: masti: "Re: serwery news dla UPC"
Poprzednia wiadomość: Lukasz Trabinski: "Re: serwery news dla UPC"
W odpowiedzi na: Piotr KUCHARSKI: "Re: certyfikaty SSL z unizeto ?"
Następna w wątku: Lukasz Trabinski: "Re: certyfikaty SSL z unizeto ?"

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 28 Jan 2010 - 16:40:01 MET