[OT] Datove schranky
Stanislav Šmejkal
smejkal@smejkal.com
Středa Červenec 1 17:23:34 CEST 2009
Tomáš Hamouz napsal(a):
> PT> On Wed, Jul 01, 2009 at 03:47:34PM +0200, Martin Hanek wrote:
>>> To ale vznika pri jakemkoli stahovani cehokoli z netu, ne? Ten
>
> PT> A presne od toho tady ty certifikaty jsou...
>
> Však ano, musíte někde určit pevný bod (=důvěryhodný certifikát), od
> kterého se důvěra může dál propagovat. Pokud za tento pevný bod
> považujete distribuci prohlížeče, mýlíte se. Vždy se bude jednat o
> Vaše rozhodnutí "o tomto certifikátu mám dostatečné množství informací,
> takže mu budu důvěřovat". Důvěru nikdy nelze vnutit zvenku.
>
> Prosím o objasnění této stuace:
> Máte distribuci prohlížeče, všechny soubory jsou podpesané. Kým?
> Z jakého titulu důvěřujete podpisu u souborů v distribuci?
Naprostý souhlas. Tahle diskuse mě dovedla k prohlédnutí seznamu důvěryhodných
CA v mém IE (sice používám Firefox, ale nechci další flame, tak argumentuji IE)
a co nevidím:
Vystaveno pro: http://www.valicert.com
Vystavitel: http://www.valicert.com
Předmět:
E = info@valicert.com
CN = http://www.valicert.com/
OU = ValiCert Class 1 Policy Validation Authority
O = ValiCert, Inc.
L = ValiCert Validation Network
a podívejte se na http://www.valicert.com
To pošta to má ošéfované podstatně lépe. Certifikát root QCA jsem dostal od nich
na flashce, ten samý http web, nad kterým tady spuosta lidí pláče, má i https
variantu, a obecně je to důvěryhodné tak, jak je důvěryhodná Česká pošta.
Ano, uznávám, že pro spokojenost všech by mohla být na webu ministerstva vnitra
https verze s Verisign certifikátem, kde by byly uvedeny všechny root
certifikáty všech českých kvalifikovaných CA.
Standa
Další informace o konferenci Hw-list