Vlákno názorů k článku
Firefox zablokuje certifikáty od DigiNotar od Pali - Preco kazda aplikacia ci prehliadac si so sebou...

Preco kazda aplikacia ci prehliadac si so sebou nesie "vyvolene" CA certifikaty?? Nebolo by rozumnejsie mat ich v systeme iba raz a na jednom mieste?

No... Internet Explorer, je nema a bere je z centralniho uloziste ve Windows. Ted jsem kontroloval Chrome - Windows verzi a ten taky nema "svoje Certifikaty", ale prebira je od operacniho systemu. Takze j to zalezitost Mozilly.

Jak je na tom Opera a Safari nevim, nemam je ted na instalovany.

Tak jsem to jeste kontroloval, protoze me to zajimalo a trojka: Explorer, Chrome a Safari pouziva centrali uloziste certifikatu ve Windows. Firefox a Opera maji svoje vlastni.

Jak to beha v Linuxu nevim, nema tu ted po ruce stroj s Ubuntu, kterej obvykle pouzivam, ale cekam ze Firefox a Opera budou mit identicky svoji vlastni spravu certifikatu. Jak Chrome na linux ted nevim.

Minimálně na debianu je /etc/ca-certificates.conf (seznam použitelných certifikátů) a samotné certifikáty (resp. jejich symlinky) jsou v /etc/ssl/certs. "Fyzicky" jsou uloženy někde v /usr/share/....

Pokud vím, tak Chrome používá právě tyto certifikáty - když jsem chtěl přidat nějaký nový, nebylo to na pár kliknutí, jako ve firefoxu, musel jsem certifikát konvertovat do správného formátu, nakopírovat do příslušných míst, přidat záznam v .conf a pak udělat nějakou chrome magii, ..., a pak to fungovalo.

Nevím, zda firefox respektuje systémové certifikáty, každopádně když přidám nějaký ručně, tak se mě zeptá, z čím mu má věřit (web / email / "software developers"), což by se u systémových certifikátů nastavovalo obtížněji.