Vlákno názorů ke zprávičce Mozilla přestala věřit 1024bitovým certifikátům, 107 000 webů je teď nedůvěryhodných od j - Uzivatelum je nejaka "duveryhodnost" webu zcela uprdele, uzivatele...

Uzivatelum je nejaka "duveryhodnost" webu zcela uprdele, uzivatele sere (doslova) ze je prohlizec vopruzuje nejakym dementnim hlasenim ... A kupodivu i to je jeden z duvodu, proc drtiva vetsina webu https neprovozuje.

Kdyby stejne fungoval mail, tak bude 90% mailu nedorucitelnych ... kupodivu vetsina mailserveru uplne vpohode akceptuje sifrovany prenos, a nejaka "duveryhodnost" protistrany je jim u zadele.

Kdyz budu chtit s nekym komunikovat duveryhodne, tak chci, aby mi predevsim nejak duveryhodne predal svuj certifikat, a je mi suma fuk, jestli ho ma podepsanej od panaboha, nebo jestli si ho generuje sam.

Co to ma spolecnyho se sifrovanim prenosu?

Nepochopil jste princip funkce certifikátů. Pokud není certifikát od věrohodné autority, mohl si ho klidně vydat útočník při MITM útoku. Certifikační autority se snaží nevydávat certifikáty nedůvěryhodným subjektům a tím snižují toto riziko.

Ano, takové důvěryhodné CA jako je Comodo nebo DigiNotar jsou opravdu úžasně důvěryhodné. :-D

Bohužel to celé stojí na "důvěryhodných" CA... Na druhou stranu, když bych chtěl podvrhovat https stránky, tak podepsat si sám 100 certifikátů mi trvá pár minut, ale nechat si je podepsat u Comoda nebude jen tak. Hodně lidí to odradí :-)

Myslim, ze pisatel princip certifikatov chape velmi dobre. Jeho poznamka je ale naozaj trefna.

Skuste pracovat vo firme s viac ako 100 usermi. Tym je nejaka doverihodnost nejakeho certifikatu uplne u prdele a hlasky browsera ich iba obtazuju. Ju, este tak minimalne mnozstvo nejako zareaguje, ak sa to tyka ich vlastnej banky kde maju vlastne prachy,ale inak je to presne tak,ako pise clovek vyssie. Ludom je to fakt u prdele a pre 99% ludi je nejaka hlaska o doverihodnosti certifikatu iba obtazujuca. Aj tak vacsina bez rozmyslu klidne na akceptujem, hlavna vec, ze to jede a som tam, kde som chcel.

To su skusenosti z realneho zivota. Nas, ktorych to nejako zaujima je fakt mimalne mnozstvo.

abs. souhlas.
Kdykoliv se objeví hláška - následuje naprosto zautomatizovaná posloupnost stáhnout cer. - nepovedlo se - přidat výjimku - znovu načíst stránku.

a jenom vopruz, co mě 3s zdržel