Vlákno názorů k článku Co dál s WoSign? Odebrat důvěru už nestačí od Jose - Možná by bylo vhodné řešit platnost certifikátů (...

Článek je starý, nové názory již nelze přidávat.

14. 9. 2016 12:34

Jose (neregistrovaný)

Možná by bylo vhodné řešit platnost certifikátů ( důvěru autorit ) pomocí nějakého veřejného schématu podobně jako je řešeno DNS, prostě se prohlížeč podobně jako na DNS dotáže na platnost konkrétního certifikátu.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
14. 9. 2016 12:43

Petr Krčmář

To samozřejmě existuje, jmenuje se to CRL a OCSP. Slouží to k revokaci (zneplatnění) už vydaných certifikátů.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
14. 9. 2016 13:06

Jose (neregistrovaný)

Jasně, jenže za toto odpovídají jednotlivé certifikační autority jestli se nemýlím, což je právě diskutovaný problém. Bylo by potřeba nějakého nezávislého správce všech veřejných certifikátů nebo alespoň autorit.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
14. 9. 2016 13:16

Petr Krčmář

To si řeší každý tvůrce software, jaké kořenové certifikáty tam dá. Za velkou autoritu v tom platí právě Mozilla, která má transparentně nastavená pravidla a kontroluje jejich dodržování. Od ní pak řada dalších aplikací přebírá kořenové certifikáty. Uvidíme, jestli bude Mozilla schopna razantně zasáhnout v případě WoSign a příbuzných.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
14. 9. 2016 13:30

Lol Phirae (neregistrovaný)

LOL. Viz CNNIC. :-P
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
14. 9. 2016 14:14

MP (neregistrovaný)

Tak o Mozille bych rozhodne nemluvil uz z toho duvodu, ze az ted experimentalne zavadi podporu systemovych certifikatu. Uzasny mit vlastni certifikacni store, coz znemoznuje funkcnost v domenove siti.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
14. 9. 2016 16:55

j (neregistrovaný)

On ten systemstore neni zadna vyhra ... misto mozilly ti tam CAcka naladuje M$/Distro/...
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
15. 9. 2016 1:08

Sten (neregistrovaný)

Distro ti to tam nacpe, jen pokud neumíš nastavit:

Trust new certificates from certificate authorities?
- no : new CA certificates will not be installed by default

Ale chápu, že pro jčko je něco takového nad jeho schopnosti :-)
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
14. 9. 2016 16:53

j (neregistrovaný)

Slouzi, ale pokud se browseru nepovede se tam pripojit(coz je pomerne beznej stav), tak spokojene cert akceptuje.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
14. 9. 2016 18:24

Heron

Jak který browser. Loni jsem řešil problém thunderbirdu, který se odmítal připojit na imap server a problém byl právě v nedostupnosti OCSP autority certifikátu tls toho imap serveru.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
15. 9. 2016 1:13

Sten (neregistrovaný)

Pokud se mezi posledním spojením s OCSR a zneužitím certifikátu nedokáže ani jednou připojit, tak ho akceptuje. Ale jinak si kopii celého OCSR udržuje u sebe.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
15. 9. 2016 6:45

Vít Šesták

OCSR neznám a Google mi zde taky neporadil nic, co by souviselo s certifikáty. Nejblíže tomu je OCSP, které se používá online a které může být mandatory. Rozhodně se ale nestahuje celé.

Celé se stahuje CRL.

Vlákno názorů k článku Co dál s WoSign? Odebrat důvěru už nestačí od Jose - Možná by bylo vhodné řešit platnost certifikátů (...

Dále u nás najdete

Proč přichází éra suverénních datových center?

Po Black Friday přichází Cyber Monday. Jaká je jeho historie?

Kolik bude stát snížení záloh OSVČ? Každý tvrdí něco jiného

Legitimní weby jsou zneužívány k manipulaci prohlížečů

ChatGPT rozšiřuje prostor pro spolupráci

Lenovo ThinkPad P14s: uživatelské zkušenosti po půl roce používání

7 věcí, kterými si kazíte business na LinkedInu aneb nebojte se mlčet

Nádor slinivky se ohlásil nafouklým břichem, pak přišla rychlá operace

Izraeliský hi-tech exceluje i za války v Gaze

Samořídicí vozítka začala doručovat jídlo v pražském Karlíně

Chytré bio-nálepky změří infekci, hormony i markery rakoviny

Pupp, Ještěd, InterContinental: Poznejte slavné hotely podle fotek

Vzniká nová aplikace PID Lítačka, co se mění?

Nasedl jsem to samořiditelného taxi bez volantu

OpenAI zaznamenala velký únik dat některých uživatelů

V ČR vznikají čtyři velká datacentra pro AI

Firmy nejsou připraveny na změny. Čeká je krize komunikace

Datové schránky se budou stěhovat a projdou redesignem

Změny v sociálním pojištění v roce 2026 v oblasti zaměstnávání

Zahraniční cestovní náhrady v roce 2026. 0smnást nových sazeb