Hlavní navigace

Názor ke zprávičce Projekt Let’s Encrypt od . - Super. Ale chcelo by to zaviest poriadnu kontrolu...

  • 19. 11. 2014 12:52

    . (neregistrovaný) ---.195-146-130.telecom.sk

    Super. Ale chcelo by to zaviest poriadnu kontrolu cetrifikatov a cerifikacnych autorit, aby nebolo mozne robit MITM utoky. Ako priklad uvediem nasu firmu, ked nam narolovali vlastnu certifikacnu autoritu, ktora "falsuje" certifikaty pre akukolvek SSL/TLS komunikaciu. Takze namiesto Googlu komunikujem s nejakym internym serverom, ktory moze robit cokolvek. Takze SSL/TLS ano, ale zaroven upravit SW, aby nemohli toto falsovat. Neviem, ci by DNSSEC nemohol pomoct riesit aj certifikaty pre toto.