Názory k článku Certifikátům důvěřuj, ale prověřuj

Mno pan autor objevil ameriku. EV certifikáty jsou jenom marným pokusem o zalátání děr v systému předdefinovaných CA. A pokud je systém zcela zcestný od samého základu, žádné záplaty mu nepomůžou. To co "zaručují" EV certifikáty přece měly zajišťovat už ty původní basic certifikáty. Takže až se najde CA, která kvůli zisku zase uvolní svoji politiku, tak budeme dělat ještě dražší DEV (Double Extended Validation Certificate) a pak triple a pak......
Jenže ani tímto zpřísněním certifikačních politik (jak si pan autor pokusem s trial certifikátem Thawte ověřil) si nemůžete být jisti, že Vám někdo mezi desítky předinstalovaných pseudodůvěrných certifikačních autorit buď přímo softwarově nebo nějakým sociálním inženýrstvím nepodvrhne svoji "důveryhodnou" certifikační autoritu a pak Vás samozřejmě neochrání žádný systém EV ani DEV či TEV certifikátů.

Oč jednosušší by bylo, pokud by uživatel musel vždy konkrétní certifikační autoritě, potažmo konkrétnímu certifikátu sám určitý stupeň důveryhodnosti přidělit .

Odpovědět

Další nový názor

uživatel si přál zůstat v anonymitě ---.vse.cz

8. 2. 2010 11:39 Nový

Re: Velmi objevné :):):)

celé vlákno

A to všechno se jako dělá proto, aby se ani inteligentní podnikatelé nemuseli naučit (dvě nebo tři) IP-adresy?

Odpovědět

Další nový názor

aura:27

admin .

8. 2. 2010 11:52 Nový

Re: Velmi objevné :):):)

celé vlákno

Mno tak to není úplně přesné, tady jde i o šifrování komunikace a nejen o identitu koncového bodu.

Odpovědět

Další nový názor

Kepi (neregistrovaný) 193.179.131.---

8. 2. 2010 13:24 Nový

Re: Velmi objevné :):):)

celé vlákno

Nečetl jsem článek celý, ale příjde mi v něm jedna zásadní chyba. Pro to, aby jste viděli organizaci, pro kterou je certifikát vystaven nepotřebujete přímo EV certifikát, stačí i levnější certifikáty ověřované dle organizace. Nevýhodou je samozřejmě chybějící zelený proužek, který vypadá pěkně :) Pro banky je jasnou volbou EV certifikát, pro obchody už dost záleží na jejich velikosti, většině postačí levnější certifikáty.

Odpovědět

Další nový názor

Pája (neregistrovaný) ---.way.cz

8. 2. 2010 17:24 Nový

Re: Velmi objevné :):):)

celé vlákno

Já bych byl skromnější a spokojil se zpočátku alespoň s používám SSL. Řada obchodů totiž dosud netuší, k čemu že to SSL je vlastně dobré. A to nejsou jen ty menší.

Odpovědět

Další nový názor

aura:27

admin .

8. 2. 2010 21:37 Nový

Re: Velmi objevné :):):)

celé vlákno

SSL bez certifikátu nemá pražádný smysl.

Odpovědět

Další nový názor

jistě (neregistrovaný) ---.ct.cz

9. 2. 2010 5:13 Nový

Re: Velmi objevné :):):)

celé vlákno

Autor jistě myslel, že mnoho e-shopů nepoužívá zabezpečení vkládaných údajů do formuláře vůbec. Pak samozřejmě si zaplatit certifikát, na nějaký self-signed řešení nikdo zvědavej v 21. stol. u komerčního subjektu nebude.

Odpovědět

Další nový názor

jenicek (neregistrovaný) 130.119.248.---

8. 2. 2010 13:49 Nový

A nestačilo by,

celé vlákno

aby banky vrazily klientovi do ruky na papíru napsanej otisk certifikátu spolu se smlouvou o internetbankingu a změny posílali na výpisech?

Odpovědět

Další nový názor

aura:96

Pavel

9. 2. 2010 9:22 Nový

Re: A nestačilo by,

celé vlákno

No jo, ale co ti, kterým chodí výpisy elektronicky? ;-)

Odpovědět

Další nový názor

rr (neregistrovaný) ---.pardubickykraj.cz

9. 2. 2010 8:23 Nový

RE: Certifikátům důvěřuj, ale prověřuj

celé vlákno

Článek je přínosný a věcný, shrnuje současný stav prohlížečů a serverových certifikátů. Nevím tedy, proč se do autora navážíte?
Diskutujme, nebo lépe jednejme, aby to bylo lepší. Ale všichni víme, že to nebude. Takže...