Hlavní navigace

Názor k článku Blokování reklamy na úrovni operátora? Opravdu hloupý nápad od Filip Jirsák - V počítači máte nainstalované klíče certifikačních autorit, které...

Článek je starý, nové názory již nelze přidávat.

  • 3. 3. 2016 18:41

    Filip Jirsák

    V počítači máte nainstalované klíče certifikačních autorit, které jste si v lepším případě nainstaloval vy sám, v horším případě vám je nainstaloval distributor webového prohlížeče nebo operačního systému.

    Váš předpoklad, že operátor může dešifrovat komunikaci určenou vám, je chybný. Kdyby byl pravdivý, bylo by šifrování k ničemu.

    To, že se to „dešifruje samo“, je zařízené tak, že váš webový prohlížeč si vymyslí tajný klíč, kterým bude šifrována celá komunikace, a pošle ho zašifrovaný veřejným klíčem toho serveru, se kterým chce komunikovat. Poslaný klíč dokáže rozšifrovat jenom server (operátor nemá odpovídající privátní klíč, takže tu zprávu od klienta nerozšifruje). V tom okamžiku jsme v situaci, kdy váš webový prohlížeč a server znají tajný klíč, a nezná ho nikdo jiný. Tím pádem si mezi sebou můžou vesele přenášet šifrovaná data, a operátor má smůlu. Operátor si klidně může se serverem vyměnit svůj klíč, ale ten bude jiný, než klíč vašeho prohlížeče.