Fatálna chyba eliminujúca bezpečnosť SSL aj v linuxovej knižnici GnuTLS
Diskusia k článku: Fatálna chyba eliminujúca bezpečnosť SSL aj v linuxovej knižnici GnuTLS
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Re: Dôvod zavedenia \\\\
Od: obyčajne
|
Pridané:
2014-03-06 20:44:25
Čo je podľa teba dôveryhodná certifikačná autorita (CA)?
Nemusí byť definícia. Stačí sa nad tým zamyslieť. Počítač však nemá ani s tým problém. Dôveryhodná pre počítač je CA, ktorá je v jeho databáze. No a keď tam nie je, tak to môže byť trebárs aj stvoriteľ sveta a napriek tomu systém zahlási chybu o nedôveryhodnej CA a tiež certifikáte ňou podpísanom. Zoznam dôveryhodných CA má každý operačný systém iný a aj ten sa mení. Stačí, ak si poskytovateľ web služieb vyberie nevhodnú CA a jeho zákazníkom bude pri prístupe na stránku hlásiť chybu = odliv zákazníkov.
|