Hlavní navigace

Názor k článku Co dál s WoSign? Odebrat důvěru už nestačí od lojzak - @j 1) Nemusí a dokonce nesmí akceptovat. 2) Nesmí kvůli...

  • Článek je starý, nové názory již nelze přidávat.
  • 14. 9. 2016 17:27

    lojzak (neregistrovaný)

    @j

    1) Nemusí a dokonce nesmí akceptovat.
    2) Nesmí kvůli riziku downgrade útoku. To že máš starej browser a nebo blbě nakonfigurovaný server je tvůj průser.
    3) Typický uživatel pozná si z varování nic dělat nebude.
    4) ano
    5) ne
    6) Typický uživatel otevře ten "internet" a je rád, že se podívá na novinky, víc neřeší
    7) To není věcí browseru, ale věcí admina serveru.
    8) ne, ne, ne, v žádném případě, ani náhodou

    Systém CA je nutný. To, že si něco ověří klient je možné maximálně tak u SSH, kde buď daný server spravuju a nebo mám jinou spolehlivou možnost si ověřit klíč.
    Jak chceš ověřovat cert nějaké stránky hostované na druhém konci světa? No a jestli nebudeš kontrolovat certifikáty vůbec, tak na tebe každý na lince může udělat MITM.