neprihlásený Piatok, 21. septembra 2018, dnes má meniny Matúš   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Exkluzívne: Štát nakoniec spraví správne kroky s eID, pripravuje skoré zneplatnenie certifikátov


Diskusia k článku: Exkluzívne: Štát nakoniec spraví správne kroky s eID, pripravuje skoré zneplatnenie certifikátov

Prispievajte do diskusií ako prihlásený užívateľ.

Komentár, na ktorý odpovedáte:
                               
 

A co tak pouzit quantum-safe kryptografiu rovno namiesto hlupeho predlzovania kluca? Odporucam si vsimnut fakt, ze korenovy certifikat NBU SR, ktory vydava tieto eID certifikaty je ulozeny nie na https webstranke NBU SR (cize bez autentifikacie a TLS sifrovania), ale iba http (spolu s celym webom a ostatnymi certifikatmi), co je bezpecnostny lapsus, najma ked tento certifikat je self-signed a nepochopitelne nema validnu certifikacnu cestu k svetovym CA predulozenym v browseroch a cert.storoch. Najma vo svetle nedavno odhalenej zranitelnosti wifi vo WPA/WPA2 sifrovani, kde sa da o.i. lahko podhodit falosny http web a presmerovat inam. NBU SR by malo byt vzorom v dodrziavani najvyssich moznych standardov zabezpecenia (to, ze maju nejake offline PC s heslom nbusr123 nikoho nezaujima, podstatne je, aby jeho certifikat nebol podvrhnuty).

Meno:


Titulok:


Text:


Prihláste sa a povoľte si emailové notifikácie na odpovede na Váš príspevok.

Overovací text:



Pre overenie, že komentár sa nepridáva automatizovanými prostriedkami, prosím prepíšte text, ktorý vidíte na obrázku. Písmená musíte zadávať rovnako ako na obrázku veľké. Pokiaľ text neviete prečítať, kliknite prosím na tlačidlo "Obnoviť obrázok". V texte sa používajú iba znaky "BCDJKMPRSVWXY1234589".