Hlavní navigace

Názor k článku Datové schránky: pracujeme s epodpisy, III. od Divnej borec - Tak předně bych rád upozornil, že v systémech...

  • Článek je starý, nové názory již nelze přidávat.
  • 11. 9. 2009 14:49

    Divnej borec (neregistrovaný) ---.vodafone.cz
    Tak předně bych rád upozornil, že v systémech Windows XP i Vista vám nic nebrání přidat si konkrétní certifikát (i kořenového certifikačního úřadu) mezi "nedůvěryhodné". Slouží k tomu zejména snap-in "Certifikáty", dále můžete využít kontrolního panelu IE. Také nemusíte při ruční instalaci certifikátů, pouhým kliknutím na ně, využít automatického určení úložiště, ale zvolit si vlastní.

    Poznámka na okraj. Fyzických úložišt certifikátů ve Windows je několik: Registr, zásady skupiny, lokální počítač, Smart Card.

    Osobně používám antivir od ESET, který dělá v zásadě něco podobného jako Microsoft Root Certificate Program. Dobré je že často je důvěra dána i prověřeným časově propadlým certifikátům webů, nebo certifikátům které například obsahují ještě odkaz na dřívější (tedy jinou) WWW adresu. Teď se možná někdo hrozíte, ale takových webů je mnoho a pokud nejde zrovna o banku jsem za tuto službu ESETu rád. Dříve jsem vždy musel ručně kontrolovat certifikáty a povolovat ručně přístup na takovýto web. Navíc tato služba mi poskytuje přehledný white list a black list.
    P.S: Zkuste schválně někdy tvůrci/správci webu nahlásit, že jeho certifikát pro daný web/server není platný. K úplné funkční změně nedojde často nikdy (například některé služby atlas.cz), někdy klidně za půl roku i později ...