Tedy takto zmatený článek bez informační hodnoty jsem od Petra snad ještě nečetl... Namátkou: SSL používá symetrické šifry, asymetrickými algoritmy se přeci "jen" domlovají komunikující strany na klíči k symetrické šifře. Popisovaný problémem není slabost SSL, ale PKI. Navíc tu zazněla zprávička, že FF4 měl proti podvrženým certifikátům docela účinnou ochranu i před tím blacklistem atd.
Autor v clanku uvadi ze "znalci prominou" - takze evidentne (a z hlediska firmy internet info zcela pochopitelne) se jedna o clanek urceny NEJEN odbornikum.
Takze male zjednoduseni urcite neni problem a mozna prave diky nemu si clanek prectou a pochopi i ne-IT odbornici, coz bychom my, IT-aci, meli uvitat, protoze neni nic lepsiho nez kdyz maji i obchodnici a sefove jasno v tom k cemu je SSL a ze to neni samospasne.
To ze se ve skutecnosti nesifruje PRIMO asymetrickym klicem ale nejakym transparentne dohodnutym symetrickym meni podstatu popsaneho problemu JAK? Aha, vubec. ;-)
Tak na Lupu by se takový článek o tom, že "Hacker prolomil oblíběné šifrování na webu", určitě hodil, ale místní čtenáři snad vědí, že k ničemu takovému nedošlo. Uvítal bych spíš článek na téma, jak se těmto stále častěji používaným podvodným certifikátům bránit, proč je lepší ukládat certifikáty do DNS, v jaké fázi je standardizace takových technik... A taky bych trochu vysvětlil tu poslední zfalšovanou "doménu" `global trustee'.
