Hlavní navigace

Názor ke zprávičce Kořenový certifikát Let's Encrypt bude důvěryhodný ve Firefoxu 50 od hugochavez - @Sten DANE prepoklada duveru ve 3ti stranu => rizika...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 8. 8. 2016 21:28

    hugochavez (neregistrovaný)

    @Sten
    DANE prepoklada duveru ve 3ti stranu => rizika z toho pramenici. Viz. co sem napsal o neco nize dneska.
    Castecne by se tomu dalo vyhnout tim ze si celej ten DNS cirkus prestehuju pod vlastni strechu a pak bych tomu (snad) moh verit - dokud by mi ten DNS server nekdo nehacknul :o))))))))))
    To ale neni vhodne reseni pro bezneho usera.
    Asi bych mel to zadani ponekud upresnit:
    ten kdo vymysli jak verohodne autentizovat 2 konce spojeni ktere se neznaji, nikdy se predtim nevideli a nechteji spolehat na jakekoliv "sluzby" 3ti strany, dostane pravdepodobne Nobelovu cenu.
    Nobelovka bude v uplne novem oboru "secure, reliable, trustworthy Internet" ;o)
    Protoze to je presne to co dneska nemame.
    Ale muzem si za to sami, jelikoz jsme vystaveli celosvetovou infrastrukturu na 40let starem akademickem experimentu ktery "docela fungoval" . Puvodni zadani pro Darpu totiz znelo pouze vytvorit system pro prenos zprav (asi txt protoze tenkrat nikdo o VoIP nic netusil) ktery by dokazal fungovat i pri kolapsu vetsi casti site. Coz se povedlo. Nasledoval TCP/IP stack a OSI a od ty doby na tom 35let vsichni jedem a jen latame nejvetsi prusery na ktery narazime.....
    Na 2hou stranu musim hluboce smeknout pred temi kdo to tehdy dokazali tak brilantne vymyslet ze to tech 40let opravdu vydrzelo https://en.wikipedia.org/wiki/Vint_Cerf

    Jinak kdysi tady kdosi napsal "verim jen takovemu certifikatu ktery si sam vygeneruju a podepisu"
    To by se melo v dnesni dobe tesat do kamene.
    Zatim to vidim jako asi nejvic bullet-proof reseni.
    Vymenit si certs a pres kameru si potvrdit fingerprinty. A pak uz se jen modlit aby to SSL nebylo AZ ZAS deravy.......­....viz video na ktery odkazuju dole ;o)