Hlavní navigace

Názor k článku Potěmkinův e-government od anonym - Ono se PKI, kdyz je dobre udelane, dokaze...

  • Článek je starý, nové názory již nelze přidávat.
  • 13. 9. 2011 19:07

    bez přezdívky

    Ono se PKI, kdyz je dobre udelane, dokaze s MITM vyrovnat. Jenze to by ceske banky nesmely vymyslet jak obejit zakon o el. podpisu a pouzit pro prihlaseni kvalifikovany certifikat fikci, ze kdyz prihlaseni probehne podepsanim autentizacni vyzvy, tak se o poruseni zakona nejedna.

    Pokud totiz otevirate SSL spojeni oboustranne pomoci certifikatu, tak nejen klient vidi, ze server nekdo podvrhl (a klient to dost tezko kvalifikovane vyhodnoti), ale predevsim server vidi, ze klient nema platny certifikat = zrejme to neni jeho klient a vubec nepokracuje s dalsimi kroky, ktere by klienta mohly ohrozit = neposila mu zadne udaje pouzitelne MITM utocnikem.