Hlavní navigace

Názor k článku Když se operátor změní v útočníka na vaše soukromí od fd - Pokud kdokoli cestou disponuje CA, kterou prohlizec povazuje...

Článek je starý, nové názory již nelze přidávat.

  • 30. 10. 2014 10:09

    fd (neregistrovaný) 2a01:8d00:4000:----:----:----:----:----

    Pokud kdokoli cestou disponuje CA, kterou prohlizec povazuje za "duveryhodnou", muze si vygenerovat certifikat pro zcela libovolnou domenu a prohlizec protestovat nebude.

    Ve firemnim sektoru se prave presne toto a presne stejne vyuziva. Tu CA si provozuje firma, a jeji "duveryhodnost" na svem HW snadno zaridi. Klient pak v realu vubec nekomunikuje sifrovane se serverem, ale prave s proxy, o ktere si mysli, ze je to cilovy server.