Hlavní navigace

Názor k článku Odpočúvanie šifrovaných spojení od JD - Nebo alespon ukazat nejakym smerem. Jak to vyresit...

  • Článek je starý, nové názory již nelze přidávat.
  • 18. 8. 2005 11:48

    JD (neregistrovaný)
    Nebo alespon ukazat nejakym smerem. Jak to vyresit bez self-signed certifikatu tam, kde zaplaceni komercniho certifikatu nema opodstatneni (napr. pristup do redakcniho systemu, ktery vyuziva omezeny a vicemene predem definovany okruh lidi)

    Jedine reseni ktere me napada je vytvoriv vlastni CA a jeji verejny klic dat kazdemu komu davam pristup pres https dat na diskete/CD. Ale to jde pouze pokud pripustim premisu pouze omezeneho poctu uzivatelu a ne public pristup.

    PS: mimochodem stejny utok je mozno provest na SSH. Kdo si kontrolujete fingerprint klice pri prvni prihlaseni na SSH?