Hlavní navigace

Názor k článku Je šifrování českých bank bezpečné, nebo je to jen iluze? od PavelM - Z čehož vyplývá, že banky hodnocené F (0) můžou...

Článek je starý, nové názory již nelze přidávat.

  • 7. 7. 2010 9:48

    PavelM (neregistrovaný) ---.vsb.cz

    Z čehož vyplývá, že banky hodnocené F (0) můžou mít také jediný problém v tom, že mají certifikát vystavený od někoho, koho SSL labs nezná a nepovažuje za trusted, i když tato CA může být v prohlížečích přítomna (mimo I.CA, která je dost lokální záležitostí a v prohlížečích nebývá jsou to i Equifax, Globalsign):
    We first look at a certificate to verify that it is valid and _trusted_. A server that fails this step is always
    assigned a zero score.
    Tady už je otázka, nakolik je pak taková hodnota vypovídající, a kdo za SSL labs stojí.