Vlákno názorů k článku Enigform: OpenPGP rozšíření pro Mozilla Firefox od anonym - Pro administratora to znamena: 1) Pridat do apache podporu...

Pro administratora to znamena:

1) Pridat do apache podporu openpgp auth, cili vlastni kompilace (auth_openpgp jsem nenasel ani jako USE flag ani jako specialni balik v gentoo, ani v debianu). Vlastni kompilace neni problem, ale ma nevyhodu: nemuzu si byt jisty bezpecnosti, kdyz si napr. v debianu pridam tuhle podporu - debiani apache je sledovany a aktualizovany

2) Premluvit uzivatele, aby pouzivali prohlizec, ktery tento typ auth podporuje, cili napr. FF s rozsirenim. Pokud jsem dobre videl, tak priklad byl pouze s FF. Funguje tak i MSIE, Opera, Konqueror a ja nevim, co kazdy muze jeste pouzivat?

Pro uzivatele to znamena:

Musi byt omezeny na nejaky prohlizec, ktery umoznuje GPG podepisovani.

Jaky je pritom rozdil od klasickeho x509? Bud si necham zadarmo vystavit certifikat (napr. www.cacert.org mam uz v Gentoo certifikatech), nebo si muzu vytvorit self-signed certifikat podobne jednoduse, jako v opengpg. Nejspis ale budu mit vlastni CA a budu vydavat vlastni certifikaty ke svoji aplikaci. Navic kdyz bude pozadavek na kvalifikovany certifikaty, tak jenom zmenim CA certifikat a funguje to dal.
GPG mam rad, ale zatim se mi tohle reseni zda narocnejsi nez x509. Kdyby to vyzadovalo jenom prekompilovani modulu, tak to neni problem - kdyz to admin bude chtit, tak to pouzije. Ale tady je dulezita souhra admina i uzivatelu.