Vlákno názorů k článku Opera 10.5x je mrtvá, ať žije Opera 10.60 od Substance242 - Počujte, tu ste samí profíci, prečo mi jedine...
-
Substance242 (neregistrovaný)
Počujte, tu ste samí profíci, prečo mi jedine Opera hlási problém s certifikátom na stránkach napríklad www.sk-nic.sk?
„(1) The certificate for "www.sk-nic.sk“ is signed by the unknown Certificate Authority „Prva Slovenska Certifikacna Autorita“. It is not possible to verify that this is a valid certificate.
(2) The certificate for „Prva Slovenska Certifikacna Autorita“ is signed by the unknown Certificate Authority „Prva Slovenska Certifikacna Autorita“. It is not possible to verify that this is a valid certificate.„
Odkiaľ Opera (ne)vie o "Prva Slovenska Certifikacna“, ostatné prezerače zoberú certifikát vydaný hocikým, čím by vlastne strácali zmysel? Existuje centrálny zoznam certifikačných autorít, a ak áno, kto ho spravuje a kto mu na to dal právo? Ďakujem. :-) -
Ta stránka používá SSL certifikát vydaný certifikační autoritou, kterou daný prohlížeč nezná. Netýká se to jen Opery, ani můj FF a IE neobsahuje kořenový certifikát dané CA.
Stačí nainstalovat kořenový certifikát dané CA a už si prohlížeče stěžovat nebudou.
ostatné prezerače zoberú certifikát vydaný hocikýmPokud je to tak, tak jsou velmi špatně nastavené. Každý prohlížeč si stěžuje na ssl spojení s certifikátem, který nemůže ověřit.
Existuje centrálny zoznam certifikačných autorít, a ak áno, kto ho spravuje a kto mu na to dal právo?Právo na to od nikoho nepotřebuje. Vývojáři prohlížeče mohou společně s ním dodávat kořenové certifikáty vybraných (vybraných na základě poměrně přísných požadavků) CA.
-
Substance242 (neregistrovaný)
Hurá, niekto zareagoval. :-)
„Stačí nainstalovat kořenový certifikát dané CA a už si prohlížeče stěžovat nebudou.“
Toto sa mi práve zdá podivné, mám si sám doinštalovať nejaký certifikát, ktorý vôbec neviem kto a prečo vydal? Nie, nespravím to, intuícia mi hovorí že nie.
Ostatné certifikáty sa do prezeračov dostanú ako? Nemalo by to byť správne tak, že o certifikáty sa stará operačný systém, nie webový prezerač?
Ja tomu stále akosi nerozumiem, pripadá mi že certifikát si môže vydať hocikto kto ho vie vytvoriť. A ešte dať na stránku link „tu si stiahnite náš certifikát“. -
Toto sa mi práve zdá podivné, mám si sám doinštalovať nejaký certifikát, ktorý vôbec neviem kto a prečo vydal? Nie, nespravím to, intuícia mi hovorí že nie.
Stačí si uvědomit, k čemu je SSL komunikace. Jednak víš s kým komunikuješ (on má certifikát od CA a ty máš ověřený kořenový certifikát dané CA) a je to šifrované, takže to nejde odposlouchávat (prosím hnidopichy, nereagujte).
Takže ano, CA si může vyrobit kdokoliv, vydat certifikát také kdokoliv. A pokud ty chceš s ním komunikovat, musíš si ověřit pravost certifikátu (třeba telefonicky, nebo jiným druhým kanálem). Potom je komunikace bezpečná, což je cíl SSL.
Ostatné certifikáty sa do prezeračov dostanú ako? Nemalo by to byť správne tak, že o certifikáty sa stará operačný systém, nie webový prezerač?Ano, mělo by to tak být. Žel Bohu není. Některé v OS jsou, ale ne všechny aplikace je používají. Ostatní cert. se tam dostanou společně s danou aplikací.
