Vlákno názorů ke zprávičce Projekt Let’s Encrypt od . - Super. Ale chcelo by to zaviest poriadnu kontrolu...

Aktualita je stará, nové názory již nelze přidávat.

19. 11. 2014 12:52

. (neregistrovaný)

Super. Ale chcelo by to zaviest poriadnu kontrolu cetrifikatov a cerifikacnych autorit, aby nebolo mozne robit MITM utoky. Ako priklad uvediem nasu firmu, ked nam narolovali vlastnu certifikacnu autoritu, ktora "falsuje" certifikaty pre akukolvek SSL/TLS komunikaciu. Takze namiesto Googlu komunikujem s nejakym internym serverom, ktory moze robit cokolvek. Takze SSL/TLS ano, ale zaroven upravit SW, aby nemohli toto falsovat. Neviem, ci by DNSSEC nemohol pomoct riesit aj certifikaty pre toto.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
19. 11. 2014 13:17

Petr Krčmář

Ano, DNSSEC to řeší ve spojení s TLSA záznamy. Viz dva měsíce starý článek Připíchněte si SSL certifikát k doméně.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
19. 11. 2014 20:17

Jenda (neregistrovaný)

Pokud nemá validující resolver firma a pokud mu to nebudou podvrhávat úplně stejně jako teď.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
19. 11. 2014 14:52

Kolemjdoucí (neregistrovaný)

Kontrolu certifikačních autorit nelze zajistit žádným způsobem, je to otázka Vaší víry které CA věříte a které ne.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
19. 11. 2014 17:47

Ondra Satai Nekola

Zlatý podporovatel

Pri soucasne infrastrukture ne. Ale principialne resitelne to s nejakymi omezenimi je, jsou navrhy celkem konzervativni (variace na tema Web of Trust) az neotrele (pouziti blockchainu...).
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
19. 11. 2014 20:18

Jenda (neregistrovaný)

Lze to zajistit například tak, že by CA musela zveřejňovat *všechny* klíče, které podepíše. Snadno by tak šlo například zjistit, jestli někdo třeba nevydal „alternativní“ certifikát.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
19. 11. 2014 20:16

Jenda (neregistrovaný)

> Takze SSL/TLS ano, ale zaroven upravit SW, aby nemohli toto falsovat.

Jak by sis něco takového představoval? Samozřejmě je možné to detekovat (a pokud to browser ve tvé firmě nedetekuje, tedy firma dělá MITM pomocí certifikátu od uznávané CA, bylo by hezké to zveřejnit, aby se ta CA mohla zrušit).
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
19. 11. 2014 22:20

Kolemjdoucí (neregistrovaný)

Všechny velké zavedené autority, viz kauza Snowden.

Vlákno názorů ke zprávičce Projekt Let’s Encrypt od . - Super. Ale chcelo by to zaviest poriadnu kontrolu...

Dále u nás najdete

Allegro si posvítilo na ne-evropské obchodníky, zpřísnilo podmínky

Pokud daňový poradce podává své přiznání, prodloužená lhůta neplatí

Brýle z drogerie byste měli nosit jen krátce, varuje lékař

Cloudflare vyráží do boje proti AI crawlerům

Smrkový sirup z mladých výhonků si můžete vyrobit sami

Proč kupovat mobily, když existuje služba Mobile Device-as-a-service?

Mezi příznaky salmonelózy patří i vysoká horečka

Válek se chlubí, že podnikatelům snížil byrokracii. Spíše ji zvýšil

Jak na zaměstnávání OZP? Přinášíme velký manuál

Kradené pasy a občanky na dark webu: Ceny, rizika a jak se chránit

Pozor na mail, který se tváří jako od VZP. Slibuje vracení přeplatků

Od července lze získat status umělce a peníze od státu

Prosecco vs. frizzante: liší se tlakem v láhvi i cenou

Kaufland kontroluje zákazníky pomocí kamer

Slavný fyzik věřil na mimozemšťany

Jsou lepší paušální výdaje, nebo vedení daňové evidence?

Český holding Synequs se svým Enehanem míří do Nizozemska

Kybernetické hrozby rostou, škody jsou astronomické

Šedé eminence internetového provozu? Analytické nástroje

Jihlavská Modeta přežila klinickou smrt a vrací se