Hlavní navigace

Názor k článku HTTPS - bezpečnost jen pro vyvolené? od Martin Kalenda - DD, mam nainstalovanej cert od EB a je trusted...

  • Článek je starý, nové názory již nelze přidávat.
  • 24. 2. 2001 11:24

    Martin Kalenda (neregistrovaný)
    DD,
    mam nainstalovanej cert od EB a je trusted tj to jejedina vec co me zajima.

    add ostatni pokud uvedeny subjekt primo neznam (ruzne obchudky) etc etc tak mu poskytnu jen to nezbytne minimum a od SSL mi staci (sice je kolikrat jen 40ti bit) ze je kanal relativne bezpecny. stejne nemam jistotu (sic si muzu overit ze je to pradepodobne ten a ten) ze mi z nejakeho outsideCZ obchodu neposlou mrtvou mys misto PDAphone ?

    add duvera CA duveruju nekolika cert autoritam:
    1. sobe - i kdyz si obcas neco nalhavam :)
    2. Thawte
    3. Verisign
    verim jim
    ne protoze ze jsou v IE (vyjma me) jako duverychodne ale protoze mam pocit (SSL doporucujeme, IP pridavame vetsnou free, anejakej ten cert - i kdyz jen od nas klientum taky free dame ) ze jejich (jiste vysoke) prijmy zarucuji ze to delaji prave pro to a ne pro neco jineho.

    BTW: boom CA v cr kdyz jsm kdysi ml nejake jednani s nekym vyse v IOL tak mi rekl proc nemaji svou vlastni CA rekl protoze to nejde v CR komercne vyuzit (uznane od jinych CA nejsou, v browserech take ne) a to je podle me spravny pristup. (nevidim duvod nedat za cert cca 150$ rocne za cert ktery je v browseru nez za ceskej cca 1000 KC /konkretne ICA/) i kdyz cena pohcopitelne nevypovida o kvalite (presneji duveryhodnosti resp. zabezpeceni muze byt uplne stejne - nemuzu posoudit)

    add CA v browserech jake tu vsici v diskuzi mate nazory na to, ze by STAT (at si o nem jako o instituci ovladanou soucasnou politickou garniturou myslim cokoliv) mel regulovat tyto CA, Napr donutit vsechny tvurce programu (ve predu stoji MS co tu podporuje BSA) donutil nainstalovat CA-CZ ktera pak bude podepisovat CA ktere teprve budou vydavat certifikaty) ? Je to reakce predevsim na IE do ktereho se dle me dostupnych informaci da za penize DOSTAT DO TRUSTED ?

    samozrejme nejjednodusi bude distribuovat ROOT-CA nejakym jinym zpusobem aby si je mohli vsici naistalovat a nebyl to tu "Warning" stat kdy 99 procent browseru ceske CA vubec nezna ?

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).