-
Path: news-archive.icm.edu.pl!news2.icm.edu.pl!news.prz.edu.pl!news.nask.pl!news.nask
.org.pl!not-for-mail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.internet.polip
Subject: Re: certyfikaty SSL z unizeto ?
Date: Thu, 28 Jan 2010 16:34:23 +0100
Organization: NASK - www.nask.pl
Lines: 18
Message-ID: <m...@i...localdomain>
References: <hjbr7s$fdb$1@inews.gazeta.pl> <3...@n...onet.pl>
<hjo5jn$mlo$1@node1.news.atman.pl> <m...@i...localdomain>
<1...@a...sgh.waw.pl>
NNTP-Posting-Host: khc.piap.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
X-Trace: pippin.nask.net.pl 1264692863 19835 195.187.100.11 (28 Jan 2010 15:34:23
GMT)
X-Complaints-To: abuse ATSIGN nask.pl
NNTP-Posting-Date: Thu, 28 Jan 2010 15:34:23 +0000 (UTC)
Cancel-Lock: sha1:7vHbsybuzHoCQe7K5NFvE2VMGQI=
Xref: news-archive.icm.edu.pl pl.internet.polip:92104
[ ukryj nagłówki ]Piotr KUCHARSKI <c...@s...waw.pl> writes:
>> Przeciez to coraz bardziej bez sensu jest, te certyfikaty tak naprawde
>> tylko zapewniaja nas, ze np. w chwili ich wystawiania ruch od providera
>> (niczym nie zabezpieczony, w publicznym Internecie itd.) do "serwera"
>> dochodzil do maszyny bedacej pod (jakas) kontrola osoby zainteresowanej
>> certyfikatem.
>
> Są różne poziomy certyfikatów, niektóre sprawdzają dane bardzo dokładnie.
Ale to nie ma znaczenia w PKI, ktora jest tak slaba jak najslabsze
ogniwo. W najlepszym przypadku user musialby sprawdzac za kazdym razem
wystawce i rodzaj certyfikatu (a i tu trzeba byloby przyjrzec sie, czy
nie pozwalamy na jakis sprytny atak). Jesli ktos mialby to robic, to
lepiej po prostu wywalic znakomita wiekszosc PKI na pysk, ew.
zaakceptowac tylko wybrane certyfikaty CA.
--
Krzysztof Halasa
Następne wpisy z tego wątku
- 31.01.10 19:20 Mr.FX
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2025-03-16 Co powinno spotkać "adwokatów dwóch" uczestniczących w przesłuchaniu świadka do którego nie dopuszczono adwokata świadka?
- 2025-03-16 Przednich p-mgielnych nie wolno bez mgły
- 2025-03-16 Co w KANADZIE wolno komercyjnie (na razie się nie czepili?)
- 2025-03-16 silnik-chwilówka
- 2025-03-16 Prokurator Wrzosek "Bezstronna" nie przyczynia się do śmierci (dowodnie) - oświadcza bodnatura [Dwie Kacze Wieże]
- 2025-03-15 kraje nieprzyjazne samochodom
- 2025-03-15 parking Auchan
- 2025-03-15 Art. 19.1 ustawy o ochronie praw autorskich
- 2025-03-15 przegląd za mną
- 2025-03-15 Na co komu okna
- 2025-03-15 Mój elektryk
- 2025-03-15 Fejk muzyczny czy nie fejk
- 2025-03-15 China-Kraków => Senior PHP Symfony Developer <=
- 2025-03-15 Wrocław => Konsultant wdrożeniowy Comarch XL (Logistyka, WMS, Produk
- 2025-03-15 Błonie => Analityk Systemów Informatycznych (TMS SPEED) <=