Odpověď na názor
Odpovídáte na názor k článku Centralizovaná automatizace certifikátů pomocí orchestračního nástroje Ansible. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Filip JirsákStříbrný podporovatelProč u takových certifikátů nejde jako u SSH napoprvé klíč manuálně zkontrolovat a pak mu trvale důvěřovat?
Pokud vím, prohlížeče tohle stále umožňují. Ale problém je v tom, že přesně tuhle cestou si do prohlížeče nainstalujete falešný certifikát útočníka. Jakmile uživatelům umožníte falešným certifikátem se proklikat, uživatelé to udělají.Tohle je situace která prakticky nemá řešení a předpokládám že se to týká mnoha podobných zařízení.
Ta situace má řešení – výrobci budou pro svá zařízení poskytovat dlouhodobou podporu, při které zajistí bezpečnostní aktualizace včetně aktualizace softwaru pro vydávání certifikátů. Bohužel to většina uživatelů neřeší, takže tržního řešení bychom se asi nedočkali, ale EU už k tomu pomaloučku směřuje (právo na opravu výrobku jde tímto směrem).
ČLÁNKY DO MAILU