Co se týče zabezpečení ISDS a IS Czech POINTu, tak tam máme ještě jeden závažný problém: Oba systémy používají znovuvyjednání TLS (kvůli autentizaci certifikátem), ale ani jeden neimplementuje RFC 5746, který opravuje bezpečnostní chybu v protokolu TLS a umožňuje MITM útok.
Dodám, že většina kryptografických knihoven opravu již obsahuje a některé nebezpečné spojení odmítnou. To je třeba případ novějších verzí NSS, kterou používá Firefox 4. Provozovatel problém vyřešil počesku: Prohlásil, že Firefox 4 není podporovaný prohlížeč.
ČLÁNKY DO MAILU