Vlákno názorů k článku
Chrome přechází na vlastní úložiště certifikátů
od Uncaught ReferenceError: - jsem zvědavý jak to technicky vyřeší, čím dál...
-
jsem zvědavý jak to technicky vyřeší, čím dál méně jsem nadšený z toho, že aplikace má práva se sama aktualizovat, zapisovat do svých souborů a to vše pod právy uživatele.
U firefoxu je třeba problém, že root certifikáty čte z cesty ~/.mozilla/certificates (po zapnutí security.enterprise_roots.enabled), takže je možné, aby uživatel (či jakýkoliv kód pod ním spuštění mohl doplnit nový root certifikát), skvělé.
Z prohlížečů se stává vlastní operační systém bez možnosti jeho oprávnění a schopnosti nějak eliminovat nebo kontrolovat.
-
BobTheBuilderStříbrný podporovatelTak jo, ale certifikát autority si i ve Windows může přidat uživatel soukromě, bez nutnosti admin práv. Z tohoto pohledu je jedno, jestli to udělá v systému nebo ve Firefoxu, uživatel potřebuje důvěřovat třeba I.CA, tak si to nastaví.
Spíš ten směr je špatný: co má být v systému pro všechny aplikace se stěhuje do jednotlivých aplikací. Takže teď certifikát (třeba té I.CA) musíte dát do: systému, Firefoxu, Thunderbirdu (mail podepsaný od CZ.NIC), a teď ještě Chrome? Fuj!
A do toho ještě vstoupí antiviry se svými MITM praktikami na kontrolu HTTPS komunikace a uživatel se nestačí divit.4. 12. 2020, 15:17 editováno autorem komentáře
-
KateStříbrný podporovatel
Ve chvíli kdy si něco může jen tak zapisovat soubory v uživatelově home, je už asi všechno jedno.
