aha, to uz zni zajimaveji :) jen mi prijde, ze o tom nikdo nevi :-|
(viz treba tady http://www.jabber.cz/wiki/Self_signed_certificate)
Vi o tom spousta lidi :) A jeste vetsi ne..
prave :(
Problem je v tom, ze ten link k tobe muze doputovat nezabezpecenym kanalem
ktery muze byt po ceste zmodifikovan. Treba takova ebanka zacina na
http://www.ebanka.cz/logonBanka/bankaMEK.html a teprve pak te to smeruje na
nejakyho https://klient[0-9].ebanka.cz. A takovy VeriSign vyda certifikat
komukoliv kdo zaplati. Sice chteji potvrzeni o vlastnictvi domeny, ale
ebamka.cz by mozna slo prehlendout a jeji drzeni je zcela ok.
no jo, co nadelas. nedavno me pobavil jeden request na verisign, jehoz
soucasti mela byt emailova adresa nekoho v nemecku, kdo tu zadost ma
schvalit.. asi, kdyz si tam priste dam adresu svoji, tak si to muzu i schvalit
:-|
Jadro me prapuvodni namitky tkvelo v tom, ze Internet je zamoreny ruzne blbe
vydanymi certifikaty (nejde o koren ale o DNS name, pripadne vyexprovany
certifikat) ze uzivatele rezignovali (meli-li nekdy snahu) a klikaji na
ok/ignore a pisi sva hesla kamkoliv kde to vypada jen trosku slibne. V
pripade BBS jde naprosto o nic a klidne bych sem lezl telnetem, jde ale o
to ze lidi si zvyknou tady a pak je to neprekvapi ani v praci.
ten navod, jak kterasi banka chce po zakaznicich,aby na webu napsali pin k
platebni karte jsem tu uz postoval, ne? kdyz to lidi dokonce uci, tak se pak
nemuzou divit :-(
ale dik za tip, dlouho jsem si myslel, ze certifikat muze byt jen na jedno
jmeno :-)
alfi
|
