heartbleed - ceho vseho se vlastne tyka

Dan Lukes dan at obluda.cz
Wed Apr 23 21:37:30 CEST 2014


On 04/23/14 20:50, Miroslav Lachman:
> nekoho na blogu v souvislosti s tim, ze nebylo uplne snadne dosahnout
> podepsani noveho certifikatu zdarma (ale nakonec pisatel uspel)

To je otazka obchodnich podminek. Ja nechavam delat certifikaty u 
nekoho, u koho je libovolny pocet prevystaveni certifikatu (bez 
prodlouzeni koncove platnosti) bezplatnou standartni operaci. Pritom $20 
rocne za certifikat neni zas tak moc.

Pokud ale CA nic takoveho neslibila, pak je jen jeji dobra vule, pokud 
neco takoveho udela.

> Coz me tak trochu prekvapilo - priznam se, ze jsem se nikdy nezajimal o
> to, jak se ktery browser chova ke zjistovani revokaci.

Ja jo, protoze me vzdycky pripadalo, ze jinak peknou myslenku 
certifikatu se podarilo nevhodnou implementaci v browserech efektivne 
zlikvidovat a cim vic jsem se o tom pokousel zjistit vic abych to 
podezreni vyvratil, tim vic se mi potvrzovalo.

Realne implementace PKCS v browserech jsou ve vztahu k laickym 
uzivatelum ohromnym vitezstvim obchodnich zajmu nad bezpecnosti ;-)


Dan



More information about the Users-l mailing list