Hlavní navigace

Názor ke zprávičce Turktrust subCA vydala falešné certifikáty k *.google.com, *.android.com a dalším od mc - "...Chrome má předdefinovány klíče CA, kterými můžou být...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 4. 1. 2013 19:02

    mc (neregistrovaný) 188.175.65.---

    "...Chrome má předdefinovány klíče CA, kterými můžou být Google služby podepisovány..."

    Mohl by mi někdo vysvětlit, proč už dávno nemají všechny prohlížeče možnost, aby si mohl uživatel definoval u vybraných domén jakými CA mohou být podepisovány. Respektive i naopak definovat u CA, které domény mohou být nimi podepsány. Velmi bych to přivítal jak u vlastních domén (které si podepisujeme sami) tak u bankovnictví (kde je pro mne důvěra také důležitá).

    Případy, kdy se nějaká CA sekne, či ji přesvědčí nějaká vláda nepochybně budou přibývat.

    U některých domén prostě vím, že je může podepsat jen konkrétní CA a pokud jsou podepsány jinou CA tak chci důrazné varování. Na druhé straně k některým CA nemám globální důvěru, ale jen důvěru pro nějaké domény.