Hlavní navigace

Názor k článku Phishing - nový trend v podvodných dopisech od Dan Lukes - No, to v poslednim odstavci popsane je opravdu...

  • Článek je starý, nové názory již nelze přidávat.
  • 23. 5. 2004 14:15

    Dan Lukes (neregistrovaný)
    No, to v poslednim odstavci popsane je opravdu jen ta zcela nejzakladnejsi ochrana, kterou neni zas az tak slozite prekonat. A opravdu nevim, proc je vyhodnejsi pouzit certifikat "predimportovane" autority. Situace, kdy slepe verim nekomu, koho vybral (navic na zaklade zcela neznamych kriterii) nekdo jiny mi pripada DALEKO horsi nez si autoritu po peclive uvaze vybrat a zaradit ji mezi duveryhodne.

    Certifikaty "predimportovanych" autorit jsou lepsi - to ano. Jenze z obchodniho hlediska te autority a toho, kdo od ni prevzal penize zato, ze ji do seznamu zaradi. Z bezpecnostniho v zadnem pripade nikoliv - tam jsou v tom nejlepsim pripade stejne dobre.

    Jestli mate v seznamu byt' jen jedinou autoritu, u ktere jste osobne neproveril za jakych okolnosti komu vyda certifikat, pripadne, pokud jste nezjistil, jake pozadavky musi takova CA urcite splnit, aby se v tomto seznamu objevila a neusoudil, ze tyto pozadavky zajistuji bezpecnost - pak o zadne bezpecnosti nemuze byt reci ...

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).