Vlákno názorů k článku
Odpočúvanie šifrovaných spojení
uživatel si přál zůstat v anonymitě
18. 8. 2005 9:39
Self-signed certifikát
Zdravím! Rád bych, kdyby bylo naznačeno řešení tzv. "..., ale dá sa to riešiť aj inteligentne", pokud zvažuji potřebu přístupu pomocí https --> apache.
david (neregistrovaný)
18. 8. 2005 10:47
Re: Self-signed certifikát
Připojuji se s prosbou o článek na toto téma ("inteligentní" ekvivalenty self-signed certifikátu + případně odkazy na levné CA), nejlépe stejně zajímavý a čtivý jako tento. Díky, David.
JD (neregistrovaný)
18. 8. 2005 11:48
Re: Self-signed certifikát
Nebo alespon ukazat nejakym smerem. Jak to vyresit bez self-signed certifikatu tam, kde zaplaceni komercniho certifikatu nema opodstatneni (napr. pristup do redakcniho systemu, ktery vyuziva omezeny a vicemene predem definovany okruh lidi)
Jedine reseni ktere me napada je vytvoriv vlastni CA a jeji verejny klic dat kazdemu komu davam pristup pres https dat na diskete/CD. Ale to jde pouze pokud pripustim premisu pouze omezeneho poctu uzivatelu a ne public pristup.
PS: mimochodem stejny utok je mozno provest na SSH. Kdo si kontrolujete fingerprint klice pri prvni prihlaseni na SSH?
Jedine reseni ktere me napada je vytvoriv vlastni CA a jeji verejny klic dat kazdemu komu davam pristup pres https dat na diskete/CD. Ale to jde pouze pokud pripustim premisu pouze omezeneho poctu uzivatelu a ne public pristup.
PS: mimochodem stejny utok je mozno provest na SSH. Kdo si kontrolujete fingerprint klice pri prvni prihlaseni na SSH?
