ja som klient VUB a tiez ma to stve.
Rad vam poviem odkial beriem skalopevnu doveru v default CA: su zabudovane v browseri. Ak ste citali clanok, je vam jasne, ze sice "CA postavene u nas podla zakona museli vsetky prejst auditom NBU." ale ak sa prihlasujete ku el. bankovnictvu prvy krat a este nemate importnuty certifikat, tak aku mi date zaruku ze web stranka VUB CA neni sfalsovana ??? jedina zaruka je naozaj zavolat do VUB a overit si fingerprinty. A ak ste citali pozorne, vacsina userov klikne na OK bez rozmyslania, a o overovani HASH sa im ani nesnivalo. Coz dava potencialnemu utocnikovi poriadne sance. Takze ani nahodou neplati, podla mna, ze "Osobne si myslim, ze bezpecnost internej bankovej CA a CA, ktoru mate default je na rovnakej urovni." - z hladiska certifikatu ano, z hladiska mozneho utoku NIE.
Samozrejme, bolo by mozne zmenit vstavane certifikaty browsera alebo nanutit userovi pozmenenu verziu na stiahnutie, ale toto ma podstatne mensie vyhliadky na uspech. Vacsina userov pouzije bez rozmyslania vstavany browser v OS a hotovo.
Takze preto.
Názor k článku
Odpočúvanie šifrovaných spojení
