Hlavní navigace

Názor ke zprávičce Lidé ignorují téměř 90 % bezpečnostních varovaní od Petr M - Ono by vůbec bylo fajn, kdyby: 1) Doménový záznam...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 19. 8. 2016 8:16

    Petr M (neregistrovaný)

    Ono by vůbec bylo fajn, kdyby:
    1) Doménový záznam v DNS 1. řádu by byl podepsaný registrátorem na jméno toho, komu doména patří (stejně ho ověřuje, už jenom kvůli platbě za doménu).
    2) Doménu nižšího řádu by byl podepsaný vlastníkem domény vyššího řádu.
    2) DNS dotaz (šifrovaný) předával veřejný klíč pro https, který vygeneroval provozovatel webu.
    3) Veškerá komunikace po https, http se nepoužívalo (pro konfiguraci offline systémů používat jiný protokol, stejně na to http+html není nejvhodnější).
    4) Pokud by certifikát jenom expiroval, prohlížeč zobrazí varování, po kliknutí lze pokračovat.
    5) Pokud certifikát nesedí, natvrdo error a nenačíst stránku.