[OT] Datove schranky
Petr Zahradnik
clexpert@clexpert.cz
Středa Červenec 1 19:43:42 CEST 2009
Puvodni zprava ze dne 1.7.2009 od Tomáš Hamouz:
> V běžných prohlížečích je distribuovaný certifikát toho kdo zaplatí,
> neříká to vůbec nic o jeho důvěryhodnosti.
Korenove certifikaty certifikacnich autorit, ktere distribuje
Microsoft, jsou auditovany nezavislymi spolecnostmi a tento audit musi
kazda takova certifikacni autorita dokladat kazdych 12 mesicu.
http://technet.microsoft.com/en-us/library/cc751157.aspx
Samozrejme, ze to take nerika nic o duveryhodnosti, ale vypovida to o
zabezpeceni dane certifikacni autority. Ze to neni nejaka samo domo
autorita s notebookem pod posteli, ale ze vyhovuje urcitym standardum
v tomto odvetvi.
Duveryhodnost je neco, co nejde zajistit. Duveryhodnost je veci
kazdeho z nas, kazdeho uzivatele. Nemuzu rict, ze tohle je duveryhodna
certifikacni autorita, protoze pokud je pro me duveryhodna, pro jineho
uzivatele duveryhodna byt nemusi.
Kazdy opravdu profesionalni uzivatel nebo spravce site implicitne
neveri zadne certifikacni autorite, ani tem dodanym s prohlizecem
internetu nebo s operacnim systemem. Jednoduse vsechny korenove
certifikaty vsech certifikacnich autorit z uloziste smaze a da si tam
jen ty, kterym opravdu duveruje.
Petr Zahradnik, pocitacovy expert
==========================================================
Petr Zahradnik, Computer Laboratory
Obvodova 740/14, 400 07 Usti nad Labem
telefon: 475 501 627, mobil: 602 409 601, fax: 475 511 338
web: http://www.clexpert.cz, e-mail: clexpert@clexpert.cz
ICQ: 21215917, MSN: clexpert@clexpert.cz
==========================================================
Další informace o konferenci Hw-list