Hlavní navigace

Názor ke zprávičce Let's Encrypt je na více než 50 % domén s HTTPS od Miroslav Šilhavý - certifikát neslouží k certifikaci :) ano. Když k tomu...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 25. 4. 2018 7:14

    Miroslav Šilhavý

    certifikát neslouží k certifikaci

    :) ano. Když k tomu přidáme, že server často neposkytuje žádný servis, jsme v koncích s rozumem.

    možňuje uživateli šifrovaně komunikovat s dalším uzlem v síti. Jistotu, že certifikát pro banku vydala CA1 a nikoliv CA2 (které jsou obě jako důvěryhodné v daném operačním systému) nikdy uživatel nemá

    Ono nejde jen o antiviry. S čím dál větší nutností používat HTTPS, uživatelé čím dál častěji dobrobolně akceptují další CA do systému. Víme moc dobře, že existují oblasti, kde lidé vypínají mozek. Např. při hledání porna, nebo nelegálního software. Tyto stránky odjakživa nabádaly uživatele udělat nebezpečné kroky - např. obrázkovým návodem, co má udělat, aby mohl stáhnout to, co potřebuje.

    Není a nebude nic jednoduššího, než rozjet podobnou kampaň, která bude třeba i roky penetrovat počítače na celém světě jen tím, že navede uživatele na přijetí jejich CA. ... Využití se už určitě jednou najde... (Podobně, jako routery a jiná zařízení jsou dnes napadány "preventivně" a latentně čekají na povel, kdy budou útočit - např. DDoS).

    Scénářů, kde jsou slabiny systému, kde certifikát nic necertikuje, a šifrování nic nešifruje, je spousta. Instalujeme klimatizaci a topení do objektu bez oken.