Hlavní navigace

Názor ke zprávičce Podvodný e-mail napodobuje Českou poštu od Miroslav Šilhavý - Aha, takže se to nevylučuje, ale přitom se...

  • 19. 10. 2020 11:54

    Miroslav Šilhavý

    Aha, takže se to nevylučuje, ale přitom se to vylučuje…

    Technicky se to nevylučuje. V reálném prostředí to vedlo k tomu, že jedno vytěsnilo druhé.

    Naopak, pro ověření odesílatele e-mailu jsou potřeba certifikáty. A tlak na šifrování na webu ukázal, že se s certifikáty dá bez problémů pracovat, jejich vydávání se dá automatizovat a celá ta infrastruktura tím pádem může výrazně zlevnit.

    Nic takového se neprokázalo. Ověření osoby musí proběhnout - např. mimoelektronicky. Následně se dají certifikáty obnovovat (v době platnosti původního). Tento mechanismus byl ověřený už v hluboké minulosti.

    Automatické vystavování (prvotních) certifikátů, pokud jde o potřeby ověření, je zcela k ničemu. Není to postup, který by se byť přibližoval k "neprůstřelnosti". A to nemluvím o zanedbatelné právní váze, kterou potřebujete v obraně proti podvodníkům.