-
Path: news-archive.icm.edu.pl!news2.icm.edu.pl!news.prz.edu.pl!news.nask.pl!news.nask
.org.pl!not-for-mail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.internet.polip
Subject: Re: certyfikaty SSL z unizeto ?
Date: Thu, 28 Jan 2010 16:34:23 +0100
Organization: NASK - www.nask.pl
Lines: 18
Message-ID: <m...@i...localdomain>
References: <hjbr7s$fdb$1@inews.gazeta.pl> <3...@n...onet.pl>
<hjo5jn$mlo$1@node1.news.atman.pl> <m...@i...localdomain>
<1...@a...sgh.waw.pl>
NNTP-Posting-Host: khc.piap.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
X-Trace: pippin.nask.net.pl 1264692863 19835 195.187.100.11 (28 Jan 2010 15:34:23
GMT)
X-Complaints-To: abuse ATSIGN nask.pl
NNTP-Posting-Date: Thu, 28 Jan 2010 15:34:23 +0000 (UTC)
Cancel-Lock: sha1:7vHbsybuzHoCQe7K5NFvE2VMGQI=
Xref: news-archive.icm.edu.pl pl.internet.polip:92104
[ ukryj nagłówki ]Piotr KUCHARSKI <c...@s...waw.pl> writes:
>> Przeciez to coraz bardziej bez sensu jest, te certyfikaty tak naprawde
>> tylko zapewniaja nas, ze np. w chwili ich wystawiania ruch od providera
>> (niczym nie zabezpieczony, w publicznym Internecie itd.) do "serwera"
>> dochodzil do maszyny bedacej pod (jakas) kontrola osoby zainteresowanej
>> certyfikatem.
>
> Są różne poziomy certyfikatów, niektóre sprawdzają dane bardzo dokładnie.
Ale to nie ma znaczenia w PKI, ktora jest tak slaba jak najslabsze
ogniwo. W najlepszym przypadku user musialby sprawdzac za kazdym razem
wystawce i rodzaj certyfikatu (a i tu trzeba byloby przyjrzec sie, czy
nie pozwalamy na jakis sprytny atak). Jesli ktos mialby to robic, to
lepiej po prostu wywalic znakomita wiekszosc PKI na pysk, ew.
zaakceptowac tylko wybrane certyfikaty CA.
--
Krzysztof Halasa
Następne wpisy z tego wątku
- 31.01.10 19:20 Mr.FX
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2025-07-23 Gdańsk => Programista Delphi <=
- 2025-07-23 Gdańsk => Programista Mainframe (z/OS, Assembler) <=
- 2025-07-23 Warszawa => Starszy inżynier DevOps (AWS) <=
- 2025-07-23 Gdańsk => Mainframe (z/OS, Assembler) Developer <=
- 2025-07-23 Kraków => Senior Fullstack Engineer (Low-Code Platform) <=
- 2025-07-23 Wrocław => Senior Key Account Manager IT <=
- 2025-07-23 Trójmiasto => Head of Social Media <=
- 2025-07-23 Rzeszów => Spedytor Międzynarodowy <=
- 2025-07-23 Lublin => ERP Implementation Consultant (AP Module) <=
- 2025-07-23 Środa Wielkopolska => SAP FI/CO Internal Consultant <=
- 2025-07-23 Warszawa => Inżynier oprogramowania .Net <=
- 2025-07-23 Kraków => Kotlin Developer <=
- 2025-07-23 Żerniki => Dyspozytor Międzynarodowy <=
- 2025-07-23 Warszawa => Java Developer <=
- 2025-07-23 Wrocław => Konsultant wdrożeniowy (systemy controlingowe) <=