-
31. Data: 2010-01-28 15:34:23
Temat: Re: certyfikaty SSL z unizeto ?
Od: Krzysztof Halasa <k...@p...waw.pl>
Piotr KUCHARSKI <c...@s...waw.pl> writes:
>> Przeciez to coraz bardziej bez sensu jest, te certyfikaty tak naprawde
>> tylko zapewniaja nas, ze np. w chwili ich wystawiania ruch od providera
>> (niczym nie zabezpieczony, w publicznym Internecie itd.) do "serwera"
>> dochodzil do maszyny bedacej pod (jakas) kontrola osoby zainteresowanej
>> certyfikatem.
>
> Są różne poziomy certyfikatów, niektóre sprawdzają dane bardzo dokładnie.
Ale to nie ma znaczenia w PKI, ktora jest tak slaba jak najslabsze
ogniwo. W najlepszym przypadku user musialby sprawdzac za kazdym razem
wystawce i rodzaj certyfikatu (a i tu trzeba byloby przyjrzec sie, czy
nie pozwalamy na jakis sprytny atak). Jesli ktos mialby to robic, to
lepiej po prostu wywalic znakomita wiekszosc PKI na pysk, ew.
zaakceptowac tylko wybrane certyfikaty CA.
--
Krzysztof Halasa
-
32. Data: 2010-01-31 19:20:33
Temat: Re: certyfikaty SSL z unizeto ?
Od: "Mr.FX" <u...@z...pl>
[...]
> [OT] W konkurencji francuskiej (gandi) dają teraz 1 ssl za free do domeny :)
> Co przy cenie 60zł za .com robi sie dość atrakcyjne.
startssl.com daje za darmo bez konieczności kupowania domeny ;)
--
Mr.FX [ myryfykysy ]
do góry
![Sygnaliści w firmie - co należy wiedzieć o procedurach i jak je wdrożyć [© Laurent Hamels - Fotolia.com]](https://s3.egospodarka.pl/grafika2/ustawa-o-ochronie-sygnalistow/Sygnalisci-w-firmie-co-nalezy-wiedziec-o-procedurach-i-jak-je-wdrozyc-262305-50x33crop.jpg "Sygnaliści w firmie - co należy wiedzieć o procedurach i jak je wdrożyć [© Laurent Hamels - Fotolia.com]")
Sygnaliści w firmie - co należy wiedzieć o procedurach i jak je wdrożyć
