SSL certifikátom a zabezpečným stránkam zrejme nie je možné dôverovať
Diskusia k článku: SSL certifikátom a zabezpečným stránkam zrejme nie je možné dôverovať
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Re: Pre tych, co nevedia citat
Od: Jan Kunderr
|
Pridané:
2008-12-24 15:26:17
Bez preklepov:
Ziaden HACK ani CRACK nenastal. Ziadne prelomenie bezpecnosti na urovni OS/HW/SW/SSL/sifrovania ...
PRIKLAD::
Problem nastal v tom, ze Duri Pravy tvrdil, ze je Fero Lavy Nepravy a policia mu to uverila a vytlacila na obciansky (cize policia svojou nedbalostou/podplatenim/... klame tiez).
Obciansky je pravy, fotka je OK, vsetko je OK --
az na to, ze je to v skutocnosti Duro, nie Fero.
Chybu spravila policia (certifikacna autorita), ze uverila klamstvu a neoverila si, ze Duri Pravy je vlastne D.P. (pravda) a nie Fero Lavy Nepravy (klamstvo).
A teraz moze DP vystupovat ako FLN a ist si vybrat do banky jeho peniaze (ak este sfalsuje podpis).
Cize, ak niekto povrhne stranku cez DNS - este to potvrdi certifikatom, tak mu "mozete" (z technickeho hladiska=ma pravy obciansky) plne doverovat, hoci je klamar ... dostane (z pohladu zabezpecenia a SW) korektne login a pass a on potom uz v/na pravej banke/stranke vyrabuje vasu kreditku, BUC ...
|