Vlákno názorů k článku
Česká pošta neví, kde má datové schránky
aura:100
5. 11. 2009 11:15
RE: Česká pošta neví, kde má datové schránky
Osobně mi přijde vtipnější, že tam mají neplatný certifikát a jak FF, tak IE mi při vstupu na mojedatovaschranka.cz zahlásí Nedůvěryhodné připojení...
uživatel si přál zůstat v anonymitě
---.88.142.82.static.b26.cz
5. 11. 2009 11:30
RE: Česká pošta neví, kde má datové schránky
Mně přijde vtipnější, jak se vyjadřujete k něčemu, o čem nemáte ani páru. Že certifikační autorita Post Signum, která certifikát vydala, nepatří mezi tzv. root certifikační autority standardně obsažené v IE či FF, ještě neznamená, že ten certifikát je neplatný. Pokud to tvrdíte, je evidentní, že jste absolutní BFU.
uživatel si přál zůstat v anonymitě
---.7.broadband2.iol.cz
5. 11. 2009 11:32
RE: Česká pošta neví, kde má datové schránky
Otázka zní, a proč není mezi mezinárodně uznávanými root certifikáty?
TM (neregistrovaný)
---.ebanka.cz
6. 11. 2009 8:35
RE: Česká pošta neví, kde má datové schránky
Chtěl jste napsat "Microsoftem uznávanými"? Rozhodně je důvěryhodnější, než třeba THAWTE, kterou MS uznává, ale certifikát vydá každému.
uživatel si přál zůstat v anonymitě
---.7.broadband2.iol.cz
6. 11. 2009 19:25
RE: Česká pošta neví, kde má datové schránky
A on je pod Linuxem mezinárodně uznaný? že se navážíte do MS...
TM (neregistrovaný)
---.ebanka.cz
19. 11. 2009 9:26
RE: Česká pošta neví, kde má datové schránky
Ono to "mezinárodí uznávání" je vůbec nesmysl. Co to vlastně znamená? Jen to, že někdo mě nutí důvěřovat (často nedůvěryhodným) CA.
aura:100
5. 11. 2009 11:55
RE: Česká pošta neví, kde má datové schránky
OK, omlouvám se za nepřesnost ve vyjadřování. Výsledek je ale stejný, všechny prohlížeče na mě vybafnou, že se jedná o nedůvěryhodné spojení, což je samozřejmě špatně a je jedno, na které úrovni se stala chyba.
Filip Jirsák (neregistrovaný)
78.108.97.---
5. 11. 2009 21:57
RE: Česká pošta neví, kde má datové schránky
Špatně je, že víc důvěřujete certifikátům, které vám bůhvíkdo předinstaloval do prohlížeče nebo operačního systému, než certifikátům CA, které prošly akreditací Ministerstva informatiky. Tedy ne že by se takhle nechovala drtivá většina lidí, ale o těch předinstalovaných certifikátech toho pravděpodobně víte daleko míň, než o té české akreditované trojici.
aura:23
6. 11. 2009 0:46
RE: Česká pošta neví, kde má datové schránky
Tak tak...čert vzal ty takzvaně "důvěryhodné" certifikační autority" já nejmíň půlce z nich vůbec nevěřím :):):):)
Kdyby ty mamloňě nic takového nenapadlo, tak by alespoň uživatelé mohli pochopit jak to vlastně funguje, takhle je to akorát maglajs.....
Kdyby ty mamloňě nic takového nenapadlo, tak by alespoň uživatelé mohli pochopit jak to vlastně funguje, takhle je to akorát maglajs.....
aura:100
6. 11. 2009 3:09
RE: Česká pošta neví, kde má datové schránky
Vzhledem k tomu, že problematice certifikátů nepříliš rozumím, jak jsem uvedl jinde, tak ani nevím, že mám nějaké předinstalované v prohlížeči nebo operačním systému. Z toho vyplývá, že je nesmysl tvrdit, že těmto certifikátům věřím více než certifikátům Ministerstva informatiky.
Jádrem mého příspěvku je, že když jako naprostý a nejblbější BFU půjdu na web schránek, tak to na mě vybafne, že se jedná o nedůvěryhodné spojení nebo nějakou podobnou hlášku. Jak mám jako naprostý BFU věřit, že je celý systém dokonale zabezpečený, když mě můj webový prohlížeč upozorňuje o opaku ještě než se vůbec přihlásím?
Jádrem mého příspěvku je, že když jako naprostý a nejblbější BFU půjdu na web schránek, tak to na mě vybafne, že se jedná o nedůvěryhodné spojení nebo nějakou podobnou hlášku. Jak mám jako naprostý BFU věřit, že je celý systém dokonale zabezpečený, když mě můj webový prohlížeč upozorňuje o opaku ještě než se vůbec přihlásím?
uživatel si přál zůstat v anonymitě
---.88.142.82.static.b26.cz
6. 11. 2009 8:37
RE: Česká pošta neví, kde má datové schránky
Milý logiku, tvrdíte, že webový prohlížeč vás upozorňuje o opaku toho, že je celý systém dokonale zabezpečený.
Opak "celý systém je dokonale zabezpečený" je "celý systém není dokonale zabezpečený".
Zkuste si tu hlášku od Firefoxu přečíst ještě jednou, nikde tam nenajdete, že systém není dokonale zabezpečený. Firefox pouze upozorňuje, že se mu nepozdává certifikát, konkrétně upozorňuje na to, že - cituji - "identita tohoto serveru nemohla být ověřena". Nic o nedokonalém zabezpečení tam nenajdete,
IE říká přesně to samé. Nedělá to, co tvrdíte, tedy neupozorňuje vás na to, že systém není dokonale zabezpečený, ale pouze upozorňuje na to, že nezná vydavatele certifikátu.
Tak dneska jste začal opět dobře, co dalšího se ještě dozvíme? :-D
Opak "celý systém je dokonale zabezpečený" je "celý systém není dokonale zabezpečený".
Zkuste si tu hlášku od Firefoxu přečíst ještě jednou, nikde tam nenajdete, že systém není dokonale zabezpečený. Firefox pouze upozorňuje, že se mu nepozdává certifikát, konkrétně upozorňuje na to, že - cituji - "identita tohoto serveru nemohla být ověřena". Nic o nedokonalém zabezpečení tam nenajdete,
IE říká přesně to samé. Nedělá to, co tvrdíte, tedy neupozorňuje vás na to, že systém není dokonale zabezpečený, ale pouze upozorňuje na to, že nezná vydavatele certifikátu.
Tak dneska jste začal opět dobře, co dalšího se ještě dozvíme? :-D
FOK (neregistrovaný)
193.179.187.---
5. 11. 2009 12:55
RE: Česká pošta neví, kde má datové schránky
To potom za BFU budete muset označit každého experta na bezpečnost.
Mě osobně self-singed certifikát nepřipadá jako zrovna nejlepší řešení pro web takovéto důležitosti, přestože si na to zřídím vlastní CA. Sice si ho můžu stáhnout z webu: http://vca.postsignum.cz/www/authorities.php , jenže nepoznám, že je pravý, protože se stahuje přes http.
Osobně datové schránky nepoužívám, takže přesně nevím, jak aktivace přístupů k DS probíhá a zda je kvůli tomu nutno chodit na poštu. Ale jisté je, že kvalifikovaný podpis si lze zřídit i jinde než u PostSignum. Poté je třeba ještě zaskočit na poštu pro certifikát jejich CA, aby bylo možno DS vůbec používat. Tedy pokud se nespokojím s tím, že to co mi přes http přileze je nejspíš správně. Potom je ale celý proces o ničem.
Jenže tady se někdo očividně snažil ušetřit pár korun za serverový certifikát od některé z autorit zapojených do web of trust.
Mě osobně self-singed certifikát nepřipadá jako zrovna nejlepší řešení pro web takovéto důležitosti, přestože si na to zřídím vlastní CA. Sice si ho můžu stáhnout z webu: http://vca.postsignum.cz/www/authorities.php , jenže nepoznám, že je pravý, protože se stahuje přes http.
Osobně datové schránky nepoužívám, takže přesně nevím, jak aktivace přístupů k DS probíhá a zda je kvůli tomu nutno chodit na poštu. Ale jisté je, že kvalifikovaný podpis si lze zřídit i jinde než u PostSignum. Poté je třeba ještě zaskočit na poštu pro certifikát jejich CA, aby bylo možno DS vůbec používat. Tedy pokud se nespokojím s tím, že to co mi přes http přileze je nejspíš správně. Potom je ale celý proces o ničem.
Jenže tady se někdo očividně snažil ušetřit pár korun za serverový certifikát od některé z autorit zapojených do web of trust.
uživatel si přál zůstat v anonymitě
---.88.142.82.static.b26.cz
5. 11. 2009 13:40
RE: Česká pošta neví, kde má datové schránky
Mohu vás ujistit, že skutečný expert na bezpečnost by takovou blbost, jako že "certifikát podepsaný CA, která není mezi standardními důvěryhodnými CA v prohlížeči, je NEPLATNÝ", neřekl. Tečka.
PS: Nepoužívejte termity, když je neovládáte, protože hrozí rizoto, že to skončí fiakrem, jako například ten váš "self-singed".
PS: Nepoužívejte termity, když je neovládáte, protože hrozí rizoto, že to skončí fiakrem, jako například ten váš "self-singed".
FOK (neregistrovaný)
62.40.76.---
2. 12. 2009 17:15
RE: Česká pošta neví, kde má datové schránky
Nikde jsem nepsal, že takový certifikát je NEPLATNÝ. Napsal jsem pouze, že mi takový postup nepřipadá jako vhodné řešení z důvodu možnosti ověřit pravost/platnost takového certifikátu.
Kromě toho, že jste v mém příspěvku odhalil překlep a náležitě jste na něj upozornil, jste si ještě domyslel pár slov. Jak krásné.
Kromě toho, že jste v mém příspěvku odhalil překlep a náležitě jste na něj upozornil, jste si ještě domyslel pár slov. Jak krásné.
aura:23
6. 11. 2009 0:43
RE: Česká pošta neví, kde má datové schránky
mnoo...jestli jste tím "self-singed" myslel "self-signed"
...........taak jste taky vedle jak ta jedle :):):)
self - signed certifikát je certifikát podepsaný sám sebou, což není samozřejmě případ certifiátu mojedatovaschranka.cz jenž je podepsám certifikátem CA české pošty.
...........taak jste taky vedle jak ta jedle :):):)
self - signed certifikát je certifikát podepsaný sám sebou, což není samozřejmě případ certifiátu mojedatovaschranka.cz jenž je podepsám certifikátem CA české pošty.
FOK (neregistrovaný)
193.179.187.---
2. 12. 2009 17:29
RE: Česká pošta neví, kde má datové schránky
Ano myslel jsem self-signed :-)
Pokud je daný certifikát podepsaný mojí vlastní certifikační autoritou, tak je to v podstatě self-signed certifikát. Nic na tom nezmění ani fakt, že certifikát pro mojedatovaschranka.cz vlastní Ministerstvo vnitra a certifikační autorita patří České poště. Ona totiž Česká pošta je s.p. a zakladatelem je Ministerstvo vnitra. Takže kroužek se nám uzavírá a máme tu certifikát, který jsem si sám podepsal.
Důležité je ale především to, že je porušen tzv. "chain of trust". Mohu si certifikát dané CA stáhnout a naimportovat, stejně, jako to mohu udělat s jakýmkoliv jiným certifikátem. Ale opravdu takto postupují profesionálové? Možná někde na intranetu, kde všem uživatelům ve firmě naimportuji patřičný certifikát, ale rozhodně ne na veřejném webu.
Pokud je daný certifikát podepsaný mojí vlastní certifikační autoritou, tak je to v podstatě self-signed certifikát. Nic na tom nezmění ani fakt, že certifikát pro mojedatovaschranka.cz vlastní Ministerstvo vnitra a certifikační autorita patří České poště. Ona totiž Česká pošta je s.p. a zakladatelem je Ministerstvo vnitra. Takže kroužek se nám uzavírá a máme tu certifikát, který jsem si sám podepsal.
Důležité je ale především to, že je porušen tzv. "chain of trust". Mohu si certifikát dané CA stáhnout a naimportovat, stejně, jako to mohu udělat s jakýmkoliv jiným certifikátem. Ale opravdu takto postupují profesionálové? Možná někde na intranetu, kde všem uživatelům ve firmě naimportuji patřičný certifikát, ale rozhodně ne na veřejném webu.
jenicek (neregistrovaný)
130.119.248.---
5. 11. 2009 14:14
RE: Česká pošta neví, kde má datové schránky
Uvědomte si, že tenhle stupidní tunel je ze zákobna nucen používat každý BFU a BFU není povinno mít páru o čemkoli o čem je tady řeč. A tím hůř pro ně...
uživatel si přál zůstat v anonymitě
---.88.142.82.static.b26.cz
5. 11. 2009 14:29
RE: Česká pošta neví, kde má datové schránky
To samozřejmě není povinen mít páru, o čem je řeč. Pokud se k tomu, o čem páru, nemá, však vyjadřuje a to nesmyslně, nesmí se pak divit, že vypadá jak blbec. Bez ohledu na to, jak velký tunel schránky jsou.
aura:100
5. 11. 2009 14:54
RE: Česká pošta neví, kde má datové schránky
Proboha svatého už jsem se omluvil za omyl, jak dlouho si tady ještě budete honit péro, že toho o bezpečnosti víte víc než já? Běžte se ven proběhnout...
uživatel si přál zůstat v anonymitě
---.88.142.82.static.b26.cz
5. 11. 2009 15:02
RE: Česká pošta neví, kde má datové schránky
Milý Onane, kromě toho, že se nevyznáte v bezpečnosti, tak ani neumíte číst. Všiml byste si totiž, že jsem odpovídal přispěvateli jenicek. Navíc se rozčilujete zcela zbytečně. Jak jsem psal výše, pokud se vyjadřujete k něčemu, o čem nemáte páru, nesmíte se pak divit, že vypadáte jako blbec. A koukám, že vás to dojímá hodně. Pro příště tedy jednu radu: mlčeti zlato
aura:100
5. 11. 2009 15:09
RE: Česká pošta neví, kde má datové schránky
Vaše logika je chybná. Z toho, že jsem si nevšiml, že jste odpovídal přispěvateli jenicek nijak nevyplývá, že neumím číst. Pokud nezvládáte elementární logiku, nesnažte se prosím o logické závěry, vypadáte jako blbec.
uživatel si přál zůstat v anonymitě
---.88.142.82.static.b26.cz
5. 11. 2009 15:17
RE: Česká pošta neví, kde má datové schránky
Chápu, že připadat si už podruhé jako idiot je zahanbující, ale mohl byste to nést se ctí a ne se snažit kopat kolem sebe. Ale pomůže-li vám to k duševní pohodě, poslužte si, já si z toho nic nedělám.
aura:100
Seti (neregistrovaný)
88.103.122.---
5. 11. 2009 17:03
RE: Česká pošta neví, kde má datové schránky
Mně spíš příjdete jako idiot a prudič Vy, váženy anonyme ;-)
uživatel si přál zůstat v anonymitě
---.88.142.82.static.b26.cz
5. 11. 2009 21:21
RE: Česká pošta neví, kde má datové schránky
Možná by bylo lepší naučit se nejprve pořádně česky a potom teprve někomu nadávat do idiotů. V jedné větě dvě chyby, to je opravdu výkon, vy "neanonyme" :-D
