Vsechny prohlizece respektujici odpovidajici standarty pracuji s obsahem
Subject Alt DNS Name. Porovnavaji to co zada uzivatel s subjaltname a
pokud to neodpovida tak varuji uzivatele o tom ze certifikat nejspis
neni v poradku. Teprve pokud neexistuje subjaltname se jde do subjectu.
Obdobne by to melo fungovat pro IP adresy ktery se snad do Subjectu ani
nepisou.
aha, to uz zni zajimaveji :) jen mi prijde, ze o tom nikdo nevi :-|
(viz treba tady http://www.jabber.cz/wiki/Self_signed_certificate)
Cela logika byla vymyslena pro HTTPs kdy to URL zada uzivatel - pak se
porovnava jeho vstup s tim co preda server. Pokud se jedna ale o kliknuti na
nejaky odkaz tak uz to zacne pokulhavat. Pokud ale CA neni devka prodejna co
v tom je u ssl nejaky rozdil (rucni zadani url vs. kliknuti na link)?
nemyslim, ze by mel byt..
vyda komukoliv kdo zaplati, tak je jakas-taks jistota ze se bavite stim s
kym
mate v umyslu. On ale stejne kazdy klika accept/ok/budiz jen aby se dostal
kam potebuje...
klasika :( dneska me 'pobavili' na nove, kde si podnikatele stezovali, jak
jsou hrozne zavisli na emailu od seznamu, ze tam maji vsechny kontakty apod. a
jeste to cele vyznelo tak, ze ten spatny je seznam a ne ti, co spolehaji na
free sluzbu pro sve podnikani a jeste nevi, co je to zalohovat :-(
alfi
|
