Hlavní navigace

Názor k článku Co je nedostatečně bezpečné? Datové schránky nebo osvěta? od admin. - > musíte certifikační autoritě doložit totožnost No to je...

  • Článek je starý, nové názory již nelze přidávat.
  • 26. 11. 2009 14:54

    admin.
    > musíte certifikační autoritě doložit totožnost
    No to je právě omyl. Například pro tzv. 123 certifikát THAWTE nic takového nepotřebujete. Vydává se pouze na jméno domény. Zaregistrujete doménu na vymyšlenou firmu, zaplatíte registraci a hosting (třeba ukradenou kartou, nebo z hacknutého účtu) , objednáte u THAWTE certifikát oni najdou ve whois Váš email a pošlou Vám na něj ověřovací zprávu a pak Vám tam pošlou certifikát. Celé to nebude trvat déle než několik hodin. Když to celé podniknete z internetové kavárny bez kamer, nebo připojen přes bazarový telefon s předplacenou kartou těžko Vás někdo někdy vypátrá..... a to nepochybuji o tom, že při troše snahy by se našla mezi WebTrustovými CA i nějaká ještě "povolnější" možnost. Konec konců i normální "plný" certifikát u Thawte jsem (pravda před pěti lety) tenkrát objednal, po zaplacení i obdržel jen na základě vyplněné žádosti na webu a až zpětně po 2 měsících se ozval někdo z Polska a chtěl poslat kopii výpisu z OR, ale stačila neověřená a měl malinko problém s tím, že doména nebyla napsaná přímo na sróčko ale na fyzickou osobu. Ovšem stačilo zase někam do Polska poslat podepsané "čestné" prohlášení, že osoba potvrzuje vlastnictví domény a vše bylo OK. Takže i takto by to asi šlo na nějaký čas pořešit. Než by CA zjistila, že něco habruje, už máte přihlašovací údaje od půlky republiky :):):)