Hlavní navigace

Názor ke zprávičce Certifikační autorita DarkMatter nebude v Chrome a Firefoxu, důvodem je strach o její zneužití od Filip Jirsák - Jenom připomenu, že se bavíme o zařazení certifikační...

  • 25. 7. 2019 16:34

    Filip Jirsák

    Jenom připomenu, že se bavíme o zařazení certifikační autority na seznam důvěryhodných certifikačních autorit dvou prohlížečů – Firefoxu a Chrome. Přičemž oba dva prohlížeče mají jako jednu z podmínek pro důvěryhodnost certifikátu to, že je certifikát vystaven alespoň ve dvou CT listech. Pokud prohlížeč narazí na certifikát, který je vydaný některou z CA, které má na svém seznamu důvěryhodných (tj. není to autorita přidaná uživatelem), a certifikát přitom není na jím uznávaném CT listu, určitě ten certifikát zatepla pošle domů – a příslušná CA bude mít co vysvětlovat, protože z toho svého podpisu na tom certifikátu se těžko vykroutí. Protože podmínkou pro to, aby CA byla zařazena na seznam důvěryhodných autorit v prohlížeči, je to, že bude certifikáty dávat alespoň na některé z uznávaných CT listů.

    Takže váš komentář je sice pravdivý, ale zcela mimo téma. Na privátní doménu vám snad už dnes žádná důvěryhodná autorita certifikát nevystaví, a hlavně pokud se používá privátní doména, používá se i privátní CA a certifikát té CA mají všechny aplikace v organizaci rovnou předinstalovaný – kvůli tomu není nutné ten certifikát rvát do prohlížečů na celém světě.