Hlavní navigace

Názor k článku Odpočúvanie šifrovaných spojení od anonym - pokud si jej vygenerujete sam ... Jenom doplneni:...

  • Článek je starý, nové názory již nelze přidávat.
  • 19. 8. 2005 15:34

    bez přezdívky
    pokud si jej vygenerujete sam ... Jenom doplneni: klic pro dany certifikat si snad generujete vzdycky, certifikat je o tom ze vam ten klic nekdo podepise. Neduveryhodny certifikat je takovy, ktery neni podepsany nekym duveryhodnym, nikoliv takovy, ktery je podepsany sam sebou. Takze i kdyz si udelate bezny self-signed certifikat, porad muzete zvysit jeho duveru tak, ze si ho nechate dodatecne podepsat. Pochopitelne pokud presvedcite CA, aby ho podepsala - predpokladam, ze to bude o neco tezsi nez standartni postup.
    V PGP/GPG je to jednodussi ... tam je self-sign automaticky. Jenze v PGP/GPG nejsou ty prachy, protoze kazdy klic jde vyuzit ke vsemu, zatimco v SSL si CA necha zaplatit co vam s tim klicem povoli delat.