Vlákno názorů k článku
Mozilla navrhuje řešení problému WoSign a StartCom
od karlik - A teď se těšte.
Znáte tu oblíbenou hru "On...
-
karlik (neregistrovaný)
A teď se těšte.
Znáte tu oblíbenou hru "On na mne, já na něho"?
Teď se začnou "objevovat" další "WoSign a StartCom".
Jsem zvědavý, jak se to nakonec rozsekne.
Možná je to dobře a přispěje to k nasazení a vyvinutí něčeho lepšího, než co se používá dnes. Vypadá to nadějně, byl proveden první krok s názvem "Tak tudy ne, přátelé...". :-) -
Filip JirsákStříbrný podporovatelDalší myslíte v čem? Že se objeví další „důvěryhodné“ certifikační autority, které během jednoho roku stihnou porušit pravidla několika různými způsoby? To, že se ukáže, že nějaká certifikační autorita nefunguje podle požadovaných pravidel, není nic zásadně nového a celý systém s tím počítá. Problém se StartSSL je v tom, že vydaly hodně certifikátů a okamžité zneplatnění autority by postihlo mnoho nevinných. Problém s WoSign je v tom, že to nebyla ojedinělá chyba nebo šlendrián, ale pravděpodobně přesvědčení, že ta pravidla jsou k ničemu a nic se nestane, když na ně budou kašlat. A pak samozřejmě to, že jak se ukázalo, StartSSL a WoSign je už jedno a totéž.
-
j (neregistrovaný)
Ne jirsaku, jedinej problem je v tom, ze tohle je zarna ukazka toho jak je ten system zcela nepouzitelnej a naprosto nefunkcni. A mozilla tomu tak leda jeste nasadila korunu.
"Budeme se tvarit, ze se nic nestalo" ... "a udelame na ne ty ty ty" ... to je tak vse, na co se Mozilla zmuze.
Tohle neni vubec problem nejaky jedny CA protoze presne totez delaji VSECHNY CA. Jen se to mozna na nektery jeste neprovalilo.
Je to presne stejny jako doping ... dopujou vsichni ... mno a nektery pritom chytej. A nejlepsi na tom je, ze pravidla vymejslej ti, kteri to provozujou ... coz je taky presne stejny.
