[wslusarczyk@unizeto.pl] Certum CA w PLD

Marcin Bohosiewicz marcus w kernel.pl
Pią, 15 Mar 2002, 22:30:47 CET 

On Fri, 15 Mar 2002, Witek Kręcicki wrote:

> ----- Original Message -----
> From: "Marcin Bohosiewicz" <marcus w kernel.pl>
> > On Fri, 15 Mar 2002, --s+ wrote:
> >
> > [..]
> > > Wciąż nie  mogę odkryć przyczyn, dla  których mielibyśmy
> > > obawiać się dopisania certyfiktatów SSL Unizeto.
> > A ja sie wogole zastanawiam czy PLD jako takie powinno w przegladarkach
> > domyslnie dostarczac jakiekolwiek certyfikaty.
> > Dlaczego mamy zakladac ze uzytkownik ma ufac komus tam tylko dlatego
> > ze tworzacy PLD uznali ze im sie chce jakis certyfikat dopisac.
> > Czy nie lepiej dostarczac _pusty_ plik certyfikatow z komentarzem,
> > ze jak ktos chce komus ufac to niech sam sobie to dopisze.
> moze dlatego ze 98% kobiet z Gdanska nie widzi roznicy? :>
> A tak na serio: skoro do wiekszosci przegladarek sa dostarczane certyfikaty,
> to dlaczego w PLD mialobyc inaczej?
A moze w PLDowych wersjach wszystkich przegladarek nalezy je stamtad 
usunac?

> Niestety, zazwyczaj sa to certyfikaty
> 'miedzynarodowych' firm certyfikujacych typu Verisign. Dlaczego Root CA
> Certum nie mialby byc? Chyba mozna zalozyc ze najwiekszy (dane niesprawdzone
> i niepewne wiec sie nie pytajcie skad) polski wydawca certyfikatow jest
> godny zaufania? szczegolnie patrzac na osobe nadawcy tego listu :)

Tak, tylko kto i na podstawie jakich argumentow/przeslanek/testow itp. ma 
decydowac ktory certyfikat jest godny zaufania, a ktory nie?

Dlaczego np Certum ma byc a np Signet nie?

Poki nie mamy w PLD okreslonej jasno polityki certyfikacji,
imvho decyzje o zaufaniu badz nie certyfikatom poszczegolnych firm
nalezy pozostawic uzytkownikom.
Decyzja o zaufaniu powinna byc podjeta na podstawie merytorycznych
przeslanek, fakt ze Wojtek Slusarczyk jest w Certum jest okolicznoscia
sprzyjajaca, ale nie moze byc jedynym argumentem za.

M.



-- 
-| == Marcin Bohosiewicz - MB8042-RIPE - marcus w kernel.pl	== |-
-| == tel. +48 601 485097 - PLD Team   - marcus w pld.org.pl      == |-
-| == http://www.kernel.pl/ -          ftp://ftp.kernel.pl/     == |-
-| == PLUG - Sad Kolezenski  -         http://www.linux.org.pl/ == |-

Więcej informacji o liście dyskusyjnej pld-devel-pl