[OT] Datove schranky
Tomáš Hamouz
hamouz@alsoft.cz
Středa Červenec 1 15:25:05 CEST 2009
PT> On Wed, Jul 01, 2009 at 03:14:07PM +0200, RV wrote:
>> A protoze jste se asi neobtezoval se kouknout na web PostSignum CA tak
>> tady to mate polopate:
>>
>> http://qca.postsignum.cz/www/authorities.php
>>
>> Radek Vicek
PT> Po jake lopate?
PT> Tady vidim jenom, ze je certifikat pristupny nezabezpecenym protokolem
PT> HTTP (mimochodem, je to _korenova_ CA, pro rypaly), takze nemuzu vedet,
PT> jestli mi pri jeho stahovani nekdo nepodvrhne jiny certifikat.
PT> TO TADY CELOU DOBU KRITIZUJI!!!
a) zajděte si na poštu a nahrajte si root certifikát Post Signum
b) nebo si stáhněte kontrolní součty z mvcr.cz a zkontrolujte stažené
ručně
Použití SSL jen omezí možnost podvrhnout certikát během stahování, ale
nijak neomezí podvrhnout certifikát na straně serveru. A může mít
klidně certikát podpsaný všema CA co je máte v prohlížeči.
Tomáš
Další informace o konferenci Hw-list