Hlavní navigace

Názor k článku Certifikáty v OpenSSH od Radek Hladik - Je potřeba si uvědomit roli jednotlivých kryptografických objektů....

  • Článek je starý, nové názory již nelze přidávat.
  • 25. 6. 2011 1:34

    Radek Hladik (neregistrovaný) 2001:470:d7c4:----:----:----:----:----

    Je potřeba si uvědomit roli jednotlivých kryptografických objektů. Certifikát jako takový je veřejná věc. Je naprosto běžné, že si CA nechává kopii všech certifikátů, které vystavila. Pak není problém je projet a patřičné uživatele upozornit. Pokud by nevadilo vystavení certifikátu na staré klíče, pak je možné rovnou vystavit nový certifikát a ten uživateli poslat (třeba po kontrole nějakým tím mananagerem).

    Stejně tak je možné (nevím, zda OpenSSH dělá) poslat celý certifikát SSH serveru s tím, že uživatel k němu bude mít přístup (třeba v nějaké ENV proměnné). Pak ho může zkontrolovat jakákoliv userspace aplikace.