[OT] Datove schranky
Ales Prochaska
prochaska@alsoft.cz
Středa Červenec 1 15:27:13 CEST 2009
To neni nadsazka, takhle se to fakt taky dela (tedy az na tu flash,
obvyklejsi je cd).
Ales Prochaska
> Priznavam, tady si nejsem uplne jisty, myslel jsem, ze import CA
> certifikatu se potvrzuje vzdy i kdyz je duveryhodny, ale boty bych na
> to nedal....
> Ad overeni - nevim, jestli to prohlizece delaji poctive, ale spravne
> bych si pri pouziti certifikatu mel online (nebo alespon obcas) u jeho
> CA overit, jestli neni mezi revoknutymi (zneplatnenymi), stejne tak
> bych si mel overit certifikat CA u nadrazene CA.... a tak dal az ke
> korenovemu certifikatu (ten je podepsany sam sebou). Tady predpokladam
> bud duveruju autorum prohlizece (ze mi nepodvrhli cely falesny strom)
> nebo s troskou nadsazky zajdu s flashkou do prislusne root CA, aby mi
> nahrali jejich certifikat primo. ;)))
> KR
> 2009/7/1 Petr Tomasek <tomasek@etf.cuni.cz>:
>> On Wed, Jul 01, 2009 at 02:05:01PM +0200, Kamil Rezac wrote:
>>> CA maji stromovou hierarchii, tak pokud je root CA jedna
>>> zduveryhodnych, tak kde je problem (teda krom toho, ze se musi importnout)?
>>
>> Si trochu protirecite, ne?
>> Pokud ma certifikat jako svoji root CA jednu z duveryhodnych CA, tak
>> preci prohlizec nebude rvat a nebude potreba nic instalovat...
>>
>>> Ad verejna dostupnost: to prece nevadi, certifikat je verejna
>>> informace (vzasade neco jako podepsany verejny klic, tajne jsou
>>> privatni klice k nemu a ty banka ani CA nepousti).
>>
>> To jsem prece nikde netvrdil. Problem je, ze nemam jak overit,
>> ze je certifikat pravy, to da prece rozum...
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list@list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
Další informace o konferenci Hw-list