V "CRL distribution points" se konkrétně u mně ukrývá toto:
Nekritické
30 3a 30 38 a0 36 a0 34 86 32 68 74 74 70 3a 2f
2f 63 72 6c 2e 74 68 61 77 74 65 2e 63 6f 6d 2f
54 68 61 77 74 65 50 65 72 73 6f 6e 61 6c 46 72
65 65 6d 61 69 6c 43 41 2e 63 72 6c
Alespoň já osobně z toho žádnou adresu získat nedokážu. Mozilla mi navíc při zobrazení certifikátu píše, že jej z neznámých důvodů nebylo možno ověřit (mám něco špatně nastaveno?) - myslím, že by bylo ideální, kdyby v okně zobrazení certifikátu bylo rovnou např. tlačítko, jež by on-line platnost prověřilo (tak je tomu např. při ověřování platnosti certifikátů vydaných Komerční bankou).
Navíc mne napadá, kdyby někdo teoreticky vytvořil falešný certifikát na mé jméno a dokázal do něj vložit i název vydavatele CA Thawte (nevím, zda je to prakticky možné), jak někdo zjistí, že je neplatný? - v CRL jeho číslo nebude. Připadlo by mi mnohem logičtější uveřejňovat seznam platných certifikátů (i když potom by ve výše uvedeném případě padělatel vložil i falešné seriové číslo), nebo nejlépe, kdyby bylo možno přímo on-line "zaslat" obdržený podpis a CA by odpověděla zda certifikát vydala a zda je platný.
Názor k článku
Nebojte se elektronického podpisu: Praxe
