Hlavní navigace

Názor k článku Google: zveřejnění TLS certifikátů bude za rok povinné od Franta Kučera - Ono to bude typicky schované pod nějakým vágním...

Článek je starý, nové názory již nelze přidávat.

  • 28. 10. 2016 18:10

    Franta Kučera

    Ono to bude typicky schované pod nějakým vágním tvrzením typu „činnost zaměstnance na výpočetní technice zaměstnavatele může být monitorována“ v pracovní smlouvě a většina lidí si neuvědomí závažnost tohoto problému (což je striktně vzato jejich chyba – ale je dobré o tom mluvit a upozorňovat na to).

    Většina lidí si asi uvědomuje, že jim zaměstnavatel může lézt do jejich pracovního e-mailu, ale už jim asi nedojde, že jim může lézt i do soukromého e-mailu, do kterého chodí přes prohlížeč nebo do internetového bankovnictví. Většina si nezkontroluje, kdo vydal certifikát daného serveru, jestli skutečná veřejná CA nebo interní CA šmírovací MITM krabice nainstalované v dané firmě. Nemluvě o tom, že i ten prohlížeč na firemním (školním, vládním…) počítači může být „cinknutý“ aby zobrazoval jinou CA než jaká to ve skutečnosti podepsala.

    Základem je nepoužívat nedůvěryhodnou techniku (v tomto případě počítač zaměstnavatele) k nepracovním důvěrným činnostem – raději si nosit vlastní notebook/mobil/ta­blet.