Hlavní navigace

Názor k článku Bezpečnostní střípky: USA přichází s bezpečnostní strategií pro totožnost online od Vladimir Jirasek - K reportu ohledne kvality SSL certikatu. Diskutoval jsem report s Ivanem...

  • Článek je starý, nové názory již nelze přidávat.
  • 5. 7. 2010 15:29

    Vladimir Jirasek (neregistrovaný)

    K reportu ohledne kvality SSL certikatu.
    Diskutoval jsem report s Ivanem Ristic a dosli jsme k zaveru, ze report by nepochopen spravne. Jeho zamerem bylo zjisti, jak kvalitni certifikaty jsou na serverech, ktere je opravdu maji mit. Z duvodu pouzivani virtualnich serveru a sdileni IP address se scan rozrostl a vysledky byly napadnuty nektereymi komentatory.
    problem je, ze nikde neni k dispozici informace, zda ma domena a FQDN umozneny HTTPs a na jakem portu.
    V navaznosti jsem doporucil vytvoreni systemu, kde se pouziji DNS zaznamy SRV, spolu s DNSSEC. Toto zajisti, ze vlastnik domeny oznami, ktere serveru podporuji SSL. To usnadni kontrolu certifikatu.
    Dale pak, spolu s ForcedHTTPs, to ochrani uzivatele pred man-in-the-middle utoky. Viz muj blog: blog.jirasek.eu