Vlákno názorů k článku Postřehy z bezpečnosti: podporujte svobodný internet od PetrK - Podle mých zkušeností 100% uživatelů není schopno správně...
-
PetrK (neregistrovaný)
Podle mých zkušeností 100% uživatelů není schopno správně vyhodnotit hlášení ohledně bezpečnosti komunikace. Naprosto nezáleží na úrovni a schopnostech uživatele.
Zkuste někdy změnit ssh server key. Všichni "pokročilí" uživatelé si odmáznou řádek z known_hosts a ochotně si uloží nový key. Ti co to nezvládnou, tak někomu řeknou a ten jim s tím pomůže.
V Česku se všichni naučili při chybě SSL odklepnout OK, protože se potřebují dostat do banky nebo na státní server s certifikátem podepsaným nedůvěryhodnou certifikační autoritou. Všem je naprosto jedno, že je to bezpečnostní riziko. Na tlačítko "Zrušit" kliknou uživatelé jen omylem.
-
Filip JirsákStříbrný podporovatelS tím odklepáváním je to skoro jedno, protože když po nich prohlížeč nic odklepnout nechce, vůbec to neznamená, že se jedná o důvěryhodnou certifikační autoritu. Správně by měl uživatel začínat s prázdným seznamem autorit a přidat tam jen ty, kterým opravdu důvěřuje a jejichž certifikát si ověří. Ty stovky autorit, které jsou automaticky důvěryhodné, to je také bezpečnostní riziko, srovnatelné s tím automatickým odklepáváním.
-
Co mám jiného dělat, když internetová žákovská knížka, Bakaláři, má na naší škole nějaký podivný certifikát už od začátku? Papírové se už u nás skoro nevedou.
https://server.gymnasiumkladno.cz/bakaweb/login.aspx -
tdvorak (neregistrovaný)
On i kdyby certifikát platný byl, tak to není nic super. CA je jakási CC unLimited, v.o.s. a poskytuje rady tohoto typu: http://www.ccu.cz/nova-certifikacni-autorita
