Hlavní navigace

Názor k článku Když se operátor změní v útočníka na vaše soukromí od fd - Pokud kdokoli cestou disponuje CA, kterou prohlizec povazuje...

  • Článek je starý, nové názory již nelze přidávat.
  • 30. 10. 2014 10:09

    fd (neregistrovaný)

    Pokud kdokoli cestou disponuje CA, kterou prohlizec povazuje za "duveryhodnou", muze si vygenerovat certifikat pro zcela libovolnou domenu a prohlizec protestovat nebude.

    Ve firemnim sektoru se prave presne toto a presne stejne vyuziva. Tu CA si provozuje firma, a jeji "duveryhodnost" na svem HW snadno zaridi. Klient pak v realu vubec nekomunikuje sifrovane se serverem, ale prave s proxy, o ktere si mysli, ze je to cilovy server.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).