Hlavní navigace

Názor ke zprávičce Google bude prohlašovat certifikáty s SHA-1 za nebezpečné od Filip Jirsák - Pokud je podle vás na popisu tvorby certifikátu...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 11. 9. 2014 12:41

    Filip Jirsák

    Pokud je podle vás na popisu tvorby certifikátu něco špatně, neměl by pro vás být problém napsat, co konkrétně. Samozřejmě jsem to zjednodušil a napsal jsem jenom to, co je pro tuto diskusi podstatné.
    Těch možností je spousta, přičemž problém je v tom, že klient zpravidla nemůže ovlivnit, jaké certifikáty bude posílat server, a server zase neovlivní, jaké certifikáty považuje za důvěryhodné klient. Takže jde o to, jak se budou chovat různé implementace. Ale vzhledem k tomu, že už se to samé řešilo při přechodu z MD5 na SHA1, je spolu snad většina používaného softwaru kompatibilní. Na druhou stranu, tenkrát se certifikáty používaly mnohem méně, a také od té doby vznikl nový software.