Exkluzívne: Štát nakoniec spraví správne kroky s eID, pripravuje skoré zneplatnenie certifikátov
Diskusia k článku: Exkluzívne: Štát nakoniec spraví správne kroky s eID, pripravuje skoré zneplatnenie certifikátov
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Hlavne, ze korenove certifikaty NBU SR su na nesifrovanom webe
Od: lopez33
|
Pridané:
2017-10-26 10:21:14
A co tak pouzit quantum-safe kryptografiu rovno namiesto hlupeho predlzovania kluca? Odporucam si vsimnut fakt, ze korenovy certifikat NBU SR, ktory vydava tieto eID certifikaty je ulozeny nie na https webstranke NBU SR (cize bez autentifikacie a TLS sifrovania), ale iba http (spolu s celym webom a ostatnymi certifikatmi), co je bezpecnostny lapsus, najma ked tento certifikat je self-signed a nepochopitelne nema validnu certifikacnu cestu k svetovym CA predulozenym v browseroch a cert.storoch. Najma vo svetle nedavno odhalenej zranitelnosti wifi vo WPA/WPA2 sifrovani, kde sa da o.i. lahko podhodit falosny http web a presmerovat inam. NBU SR by malo byt vzorom v dodrziavani najvyssich moznych standardov zabezpecenia (to, ze maju nejake offline PC s heslom nbusr123 nikoho nezaujima, podstatne je, aby jeho certifikat nebol podvrhnuty).
|