[wslusarczyk@unizeto.pl] Certum CA w PLD
Roman Niewiarowski
newrom w rp.zax.pl
Nie, 17 Mar 2002, 23:27:24 CET
dnia Sun, Mar 17, 2002 at 08:20:16PM +0100, Marcin Bohosiewicz napisal(a):
> Pamietajmy, jesli plik certyfikatow jest pusty domyslnie, poprostu przy
> pierwszym uzyciu danego certyfikatu (np. wejscie na strone z ssl),
> uzytkownik zostaje automatycznie zapytany czy ufa certyfikatowi.
> "Wtloczenie" certyfikatu do systemu powoduje, ze to pytanie sie nie
> pojawi, tylko przegladarka uzna od razu certyfikat za zaufany.
> Dlaczego mamy za kogos decydowac komu ufa?????
Jednak jestem za tym aby np w oddzielnych paczkach byly certyfikaty.. juz
sie tumacze :-)
zalozmy ze wchodze na strone banku (www.bank.bangladesz.com) dostaje
zapytanie czy zainstalowac certyfikat i teraz moge go akceptowac albo nie..
jesli nie zaakceptuje to nie bede mogl wyciagnac z tego banku wlasnych
pieniedzy, jesli zaakceptuje to ryzykuje ze ten certyfikat byl podstawiony..
chociazby poprzez wlam na serwer dns w zamiast na 80.45.125.1 adres wskazuje
na 125.13.44.12.
Mysle ze dobrze oddalem to czym sie martwie.. poprostu w takich przypadkach
ryzykuje wlasnymi pieniedzmi...
newrom
--
Klekot 440 LTD (c) G-street 29-th Garage Crew
Published under PPL ver 1.0 avaible at http://ppl.7thGuard.net/
Więcej informacji o liście dyskusyjnej pld-devel-pl