heartbleed - ceho vseho se vlastne tyka
Dan Lukes
dan at obluda.cz
Wed Apr 23 21:37:30 CEST 2014
On 04/23/14 20:50, Miroslav Lachman:
> nekoho na blogu v souvislosti s tim, ze nebylo uplne snadne dosahnout
> podepsani noveho certifikatu zdarma (ale nakonec pisatel uspel)
To je otazka obchodnich podminek. Ja nechavam delat certifikaty u
nekoho, u koho je libovolny pocet prevystaveni certifikatu (bez
prodlouzeni koncove platnosti) bezplatnou standartni operaci. Pritom $20
rocne za certifikat neni zas tak moc.
Pokud ale CA nic takoveho neslibila, pak je jen jeji dobra vule, pokud
neco takoveho udela.
> Coz me tak trochu prekvapilo - priznam se, ze jsem se nikdy nezajimal o
> to, jak se ktery browser chova ke zjistovani revokaci.
Ja jo, protoze me vzdycky pripadalo, ze jinak peknou myslenku
certifikatu se podarilo nevhodnou implementaci v browserech efektivne
zlikvidovat a cim vic jsem se o tom pokousel zjistit vic abych to
podezreni vyvratil, tim vic se mi potvrzovalo.
Realne implementace PKCS v browserech jsou ve vztahu k laickym
uzivatelum ohromnym vitezstvim obchodnich zajmu nad bezpecnosti ;-)
Dan
More information about the Users-l
mailing list