neprihlásený Streda, 11. decembra 2024, dnes má meniny Hilda
EÚ chce stále prehliadačom nanútiť vlastné koreňové certifikáty, odborníci opäť protestujú

Značky: bezpečnosťwebový prehliadačSSL / TLS

DSL.sk, 27.11.2023


Európska únia v reakcii na kritiku IT odborníkov kvôli navrhovanej podobe novej verzie legislatívy eIDAS uskutočnila mierne zmeny v návrhu, ani nová navrhovaná podoba nie je podľa odborníkov ale akceptovateľná.

Pod aktuálne nové stanovisko (PDF) sa pri jeho zverejnení podpísali desiatky odborníkov.

eIDAS v doterajšej podobe rieši najmä oblasť elektronického podpisu a elektronický podpis oficiálne používaný a podporovaný na Slovensku vychádza z tejto legislatívy.

Európska únia v súčasnosti schvaľuje novú verziu eIDAS, ktorá rieši aj oblasť elektronickej peňaženky a bude mať výrazný dopad aj na oblasť webu. Veľmi problematickým sú podľa expertov články 45 a 45a navrhovanej legislatívy, ktoré prinútia webové prehliadače používané v EÚ povinne podporovať všetky certifikačné autority a ich koreňové certifikáty schválené jednotlivými štátmi EÚ.

SSL / TLS certifikát od certifikačnej autority akceptovanej webovými prehliadačmi je potrebný pre prevádzku zabezpečených stránok, aby prehliadač neupozorňoval na problém so zabezpečením. Ak certifikačná autorita, napríklad úmyselne alebo kvôli nedostatočnej bezpečnosti, umožňuje získať certifikát pre doménu aj niekomu inému ako prevádzkovateľovi webu, umožňuje to podvrhnúť falošnú verziu webu respektíve získať komunikáciu prehliadača s týmto webom.

Najdôležitejšie webové prehliadače tak majú prísne technické a organizačné podmienky pre certifikačné autority, ktorých koreňové certifikáty akceptujú. Za týmto účelom tvorcovia prehliadačov a certifikačné autority spolupracujú v organizácii CA/Browser Forum stanovujúcej požiadavky pre certifikačné autority.

Nanútenie certifikačných autorít povinne akceptovaných prehliadačmi môže potenciálne ohroziť bezpečnosť používateľov prehliadačov, keď aj iba jedna problematická certifikačná autorita môže ohroziť bezpečnosť všetkých webov.

Ako sme upozornili v tomto článku, proti návrhu tak protestovali viaceré významné IT spoločnosti, neziskové organizácie a stovky IT odborníkov.

EÚ v reakcii na kritiku upravila návrh len veľmi mierne. Povinnosť pre prehliadače akceptovať koreňové certifikáty schválené jednotlivými štátmi EÚ v legislatíve zostala, iba v úvodnom texte smernice boli doplnené dve deklarácie o účele týchto certifikátov. Odborníci síce v novom liste zmeny hodnotia ako posun dobrým smerom, deklarácie ale nemenia nič na technickej povinnosti akceptovať tieto certifikáty a niektorých z toho vyplývajúcich rizikách a výhrady podľa odborníkov neboli uspokojivo vyriešené.

V novom liste kritizujú tiež nedostatočnú ochranu súkromia v časti legislatívy o elektronických peňaženkách a členom Európskeho parlamentu tak neodporúčajú, aby hlasovali za súčasný návrh novej legislatívy.


      Zdieľaj na Twitteri



Najnovšie články:

Celoštátne DVB-T uskutočnilo dve zmeny
Uvedený SSD pre PCI Express 5.0 s cenou 100 dolárov
Na Amazone sa začali predávať už aj nové autá
Telekom začne poskytovať pripojenie cez sieť popri vedeniach aj tretieho distribútora elektriny
Let’s Encrypt čoskoro prestane podporovať OCSP, prvé kroky začnú už v januári


inzercia



Diskusia:
                               
 

A aké Božie presvedčenie ich k tomu vedie? Aj všetkému ostatnému svetu bude furt Únia niečo diktovať? Akej farby si mám dať zajtra ráno ponožky a že smú mať max. 20% bambusu, či ako?
Odpovedať Známka: 5.0 Hodnotiť:
 

zákony nediktujú ale chránia!
Odpovedať Známka: -7.4 Hodnotiť:
 

Aké chránia? Napríklad tými nezmyselnými obrovskými pokutami Microsoftu, INTELu a pod.?
Odpovedať Známka: -4.3 Hodnotiť:
 

nie som sudca, neviem sa vyjadriť
Odpovedať Známka: -3.3 Hodnotiť:
 

treba sa obrátit na sudca Dreda
Odpovedať Známka: 5.0 Hodnotiť:
 

Neviem či dnes ešte nosia sudcovia dredy...
Odpovedať Známka: 0.0 Hodnotiť:
 

Všetky do jedného!
Odpovedať Hodnotiť:
 

mas praudu nutit ludom kongretne sertifikati nie je ziadna vichra. je tolesite abi sa lutia vsopreli digtatu eu
Odpovedať Známka: 1.4 Hodnotiť:
 

Tvoje nazory su zrejme zrkadlovo ine ako ten ktory tu takto tazkopadne prezentujes.
Odpovedať Hodnotiť:
 

bambus do ponozky !
Odpovedať Hodnotiť:
 

Uz jedna taka krestanska unia bolo okolo roku 1965 a rozpadla sa...
Odpovedať Hodnotiť:
 

A co takto urobit verziu prehliadaca pre EU s tym, ze by som pouzival vzdy klasicky. EU bude najedena a obyvatelia celi.
Odpovedať Známka: 10.0 Hodnotiť:
 

No asi to nebude také jednoduché. Skôr je otázka, že čo ich po tom? Prečo sa už do všetkého starajú ako nadBohovia?!
Odpovedať Známka: 7.1 Hodnotiť:
 

Napríklad na každej Klaunskej Univerzite, keď je téma doktorantskej práce, ako sa strápniť, tak čím oficiálne priekazne odôvodnejšia je snaha o ustavenie si rešpektu zákonom, tým lepšie hodnotenie.
Odpovedať Známka: -5.0 Hodnotiť:
 

no všetky štátne weby ti budú písať, že sú nedôveryhodné, takže si tú autoritu aj tak pridáš medzi dôveryhodné, keď ťa to omrzí
Odpovedať Hodnotiť:
 

Na statne weby budem chodit cez ten ich bazmek a to niekde pod sandboxom alebo rovno vo virtualke.
Odpovedať Známka: 3.3 Hodnotiť:
 

Najlahsie riesenie by bolo ak by certifikacnou autoritou bola statom zriadena agentura. Dneska moze byt autoritou hocijaka wannabe firma a to nie je dobre.
Odpovedať Známka: -4.3 Hodnotiť:
 

Ved to je ten eu navrh, aby statnu CA nemusela schvalovat ta wannabe firma (google)...
Odpovedať Hodnotiť:
 

Len sa ťažko hľadá priekazný rozdiel voči právu prvej noci.
Odpovedať Známka: -3.3 Hodnotiť:
 

eu je toxicka organizacia
Odpovedať Známka: 2.7 Hodnotiť:
 

prílkad?
Odpovedať Známka: -4.5 Hodnotiť:
 

vadí mu že EU krajinu spolupracujú, bankovnictvo, lieky, chemia, zeleznice, pravo, vesmir, letectvo, polnohospodarstvo, europol, trh, vzdelavanie, armada ...atd.

zrejme si mysli, ze sme sebestacni :-) staci len ostnaty drot okolo SR
Odpovedať Známka: -2.4 Hodnotiť:
 

mnooo... to všeko zvláda Kórejská ľudovodemokratická republika priekazne i s tým ostnatým drôtom okolo.
Odpovedať Známka: 0.7 Hodnotiť:
 

Šup, šup, rýchlo sa tam presťahuj, bude ti lepšie.
Odpovedať Známka: -2.0 Hodnotiť:
 

Celý koncept dobra a zla je len časovo ohraničená inštancia divide et impera neambicióznych "bohov", takže zo strategického hľadiska priekazne to bude ani nemá úroveň.
Odpovedať Známka: -2.0 Hodnotiť:
 

Bolo vcelku nejako fungujúce EHS a RVHP.
Odpovedať Známka: 0.0 Hodnotiť:
 

RVHP - RozumVyvazameHovnoPrivazame sa rozpadlo lebo nefungovalo, spytaj sa agenta Buresa aky nakvalitny fozfat nam posielali sudruhovia zo Syrie

keby si teraz zalozil RVHP nikto do neho nevstupi, ani Argentina nema zaujem o BIRCS
Odpovedať Známka: 2.0 Hodnotiť:
 

EU ide do kytek, vsimni si ake vysledky maju EU firmy a ake USA..
EU maju v sbee spionov z USA, ktori to tu sekaju ako hlupaci..
bol oby toho viac, ale je to tu zbytocne, uz som si dal nalepku konspirator, ale uzivajte si, kym sa da.
Odpovedať Známka: -1.1 Hodnotiť:
 

Hej lebo ine vysvetlenie ako spioni to priekazne nema...
Odliv / znicenie mozgov pocas 2 svetovej vojny, studenej vojny, znicenie infrastruktury a potreba znovu vybudovat kym USA mohli dalej rozvijat.
Ovela volnejsi pracovny trh. Ovela menej regulacie. Ovela mensie socialne istoty.
To vsetko pomaha velkym korporaciam. Preto vysledky firiem. Co je lepsie pre ludi je na dlhsiu debatu.
Odpovedať Známka: 5.0 Hodnotiť:
 

Presne tak! a navyssi dokaz tohoto tu bola konfiskacia zdravotnickeho materiali pre slovensko nemeckom v case covidu :)) To bola taka ta europska solidarita :))
Odpovedať Hodnotiť:
 

EU su svatoplukove pruty, samostatne sme lahko zlomitelny

HDP 2018 mil. USD:
USA 20 513 000
EÚ 18 769 287
Čína 13 457 267
Rusko 1 576 488
Slovensko 106 940
Odpovedať Známka: 1.1 Hodnotiť:
 

A niečo súčasnejšie?
Odpovedať Známka: -2.5 Hodnotiť:
 

2022:

USA....24 003 miliard USD
EU.....15 900
Cina...12 763
Russia...2 200
Italy....2 000
Odpovedať Známka: 2.0 Hodnotiť:
 

Takze tu je krasne vidiet, ze nezmyselna podpora UA nas vycerpala a zenie pekne na dno, zatial co USA z toho nadherne profituju.
No len tak dalej EU, napokon nas zhltne niekto iny, alebo zmetie vojna, lebo sa nebudeme mat cim ani len branit a budeme vyhladovany a bez technologii.
Odpovedať Známka: -0.7 Hodnotiť:
 

A však mladí sa zakopú mobilmi niekam do lístia a budú tam čušať ako vši pod chrastou.
Odpovedať Známka: -1.4 Hodnotiť:
 

Nikam sa zakopavat nepojdu, ved tam nie je wifi.
Odpovedať Známka: 3.3 Hodnotiť:
 

ale ty dúfam nefandíš tomu kto nás vojensky napadne, ehm "oslobodí od života"
Odpovedať Známka: 6.7 Hodnotiť:
 

USA podporuju UA minimalne rovnako ako EU. Tym to nebude.

Inak zaujimavo hovoris. Ze nas zmetie vojna alebo sa nebudeme mat cim branit. Presne to sa stalo UA. A presne preto ich podporujeme.

Rozdiel v HDP sa da vysvetlit trosku zlozitejsie.
Odpovedať Známka: 0.0 Hodnotiť:
 

Veď kto nebude chcieť, môže si tie koreňové certifikáty vymazať z prehliadača. S týmto som úplne OK, či to rozhodne google alebo EÚ aké koreňové certifikáty v browseri budú, je úplne jedno.
Odpovedať Známka: -10.0 Hodnotiť:
 

a sakra, tak celá tunajšia diskusia bola zbytočná :/
Odpovedať Známka: 10.0 Hodnotiť:
 

Ale to je prosimpekne prilis neutocny nazor... Ved tu ide o CERTIFIKATY a hned musi byt kazdemu jasne, ze niekomu treba fandit a druheho poslat dopice... Certifikaty ktore stat bude vyzadovat na komunikaciu, takze ich nakoniec aj tak kazdy bude mat, ale bude si ich instalovat manualne... Ak mu ich zhodou nefalsovanych nahod nevyda autorita, ktora uz vo fore je, a nahodou vyhra tender... A tato legislativa tu je len na to aby mali staty istotu, ze po zmene vlady si moze nova vlada vytendrovat "tu svoju". (Co nemusi byt nevyhnutne v negativnom zmysle)...
Odpovedať Hodnotiť:
 

Ta ukaz jako sa mazu certifikaaty.nak vieme.
Odpovedať Hodnotiť:
 

Shift+delete
Odpovedať Hodnotiť:

Pridať komentár