[wslusarczyk@unizeto.pl] Certum CA w PLD

[Tomasz Kłoczko]

On Sun, 17 Mar 2002, Roman Niewiarowski wrote:

> dnia Sun, Mar 17, 2002 at 08:20:16PM +0100, Marcin Bohosiewicz napisal(a):
> 
> > Pamietajmy, jesli plik certyfikatow jest pusty domyslnie, poprostu przy 
> > pierwszym uzyciu danego certyfikatu (np. wejscie na strone z ssl),
> > uzytkownik zostaje automatycznie zapytany czy ufa certyfikatowi.
> > "Wtloczenie" certyfikatu do systemu powoduje, ze to pytanie sie nie 
> > pojawi, tylko przegladarka uzna od razu certyfikat za zaufany.
> > Dlaczego mamy za kogos decydowac komu ufa?????
> 
> Jednak jestem za tym aby np w oddzielnych paczkach byly certyfikaty.. juz
> sie tumacze :-)
> zalozmy ze wchodze na strone banku (www.bank.bangladesz.com) dostaje
> zapytanie czy zainstalowac certyfikat i teraz moge go akceptowac albo nie..
> jesli nie zaakceptuje to nie bede mogl wyciagnac z tego banku wlasnych
> pieniedzy, jesli zaakceptuje to ryzykuje ze ten certyfikat byl podstawiony..
> chociazby poprzez wlam na serwer dns w zamiast na 80.45.125.1 adres wskazuje
> na 125.13.44.12.
> Mysle ze dobrze oddalem to czym sie martwie.. poprostu w takich przypadkach
> ryzykuje wlasnymi pieniedzmi...

W jaki sposób wydzielenie certyfikatów serwowanych z tego samego miejsca
ale w innym pakiecie rozwiązuje taką właśnie kwestię ?

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*