Hlavní navigace

Názor ke zprávičce Certifikační autorita DarkMatter nebude v Chrome a Firefoxu, důvodem je strach o její zneužití od Filip Jirsák - Změna certifikační autority není nic, co by měl...

  • 24. 7. 2019 11:55

    Filip Jirsák

    Změna certifikační autority není nic, co by měl uživatel nějak řešit. Jednak spoustu webů navštíví uživatel poprvé, jednak může každý požadavek na jeden web jít na jiný server s certifikátem od jiné certifikační autority, ale hlavně uživatel vůbec neví, co by s nějakou změnou měl dělat. Když se uživateli zobrazí hláška: „Web XY používá certifikát od certifikační autority ABC, které důvěřujete. Opravdu jí důvěřujete?“ uživatel si akorát (oprávněně) poklepe na čelo a odklikne to.

    K tomu, aby CA nevydávala certifikáty pro weby, pro které nemá, slouží Certificate Transparency, DNS záznamy CAA a TLSA. Těch prostředků je dost, ale musí je používat majitelé domén a případně prohlížeče. Házet to na koncové uživatele je alibismus, uživatel tomu nerozumí – proto používá webový prohlížeč, aby mu poskytoval nějaké služby.