chtel jsem jen rici ze tech 100$ plati ta firma za to, ze jeji sef nebude mit blbe otazky proc to ci ono :) uz me chapete to 40/128 bit bylo jak vsuvka musi se dodelit dve veci bezpecnost te relace a duveryhodnost v toho moku ji psokytju.
mj. ani VS ani THWT na to meni nijak ruzove uz jsem uobcekal minimalne jeden cert kde se nazev vyrmy neshoduje do puntiku z vypisem z obchodniho rejstriku ...
ja nevim jak vy ale ja po instalaci browseru vyhodim uplne vsehcny root-cert .. a dodam tam pouze thawte a VS a to jeste k tomu jen ten co je
23E5 9494 5195 F241 4803 B4D5 64D2 A3A3 F5D8 8B8C
urcenej jako jeden z mala por pospis pouz SSL (zadnej devel a podobnej shit mi tam nezbyde:) mate klid kdysi jsem ty vase "kuba a spol" zkousel ale nejak to nedopadlo dobre :(((
/chtel jsem slevu tak pro cca 2500 certifikatu (osobnich)
OK, tak v IE opravdu I.CA neni, ale v nekterem z IE nebo NN byl, protoze jsem se dost divil, jak se tam dostal.
Ad 1. nevim co tim chtel basnik rici. Navic vsechny IE i NN maji 128 bitove sifrovani, jenomze ten certifikat musi mit specialni OID, kterym se to sifrovani dokaze zapnout. To plati treba pro komunikaci s bankami, ktere takove certifikaty mohly dostat i v dobe, kdy platilo omezeni na export sifrovacich algoritmu.
Ad 2. Rozhodne je jenom dobre, kdyz na mne vyskoci okno, ze certifikat je spatne. To totiz vypovida o schopnostech spravcu toho webu.
Ad 3. To je proste ono. V trusted CA by rozhodne melo byt minimum CA, v pripade treba CR by tam mely byt akreditovane CA, a jinak nic. Podivejte se na tu hromadu CA v IE a reknete, kolika z nich verite (kdyz se i samotnemu Verisignu podarilo pekne faux-paus s certifikatem pro Microsoft).
Provadeci vyhlaska je nutna pouze pro komunikaci se statnimi organy. Vy sam si muzete komunikovat (a podepisovat smlouvy) jak chcete, pokud splnite pozadavky zakona.
jo a od kdy?? je I.CA v IE? sem si nejak nevsiml mozna mate nejakej internetbanksystem ale v defaultni instalaci napr W2000 PRO CZE teda rozhodne neni (ja ji tam nemam).
Mozna jste is ji tam v dobe vire v kvalitu sluzeb dal nicmene sama od sebe tam neni.
Mozna s enekoho dotknu ale stojime za vydanim nekolika dsitek SSL certifikatu a klienty zajima jedine.
1. kdyz prijde nekdo a klidne na svereni nejakejch informaci a samo ho to hodi pres 128bit (prip40 pokdu nema podporu pro128) do chranene oblastni TECKA. Pokud ten klient nic nevi (protoze v systemu ma tuhlke jako trusted) tak jsou blahrem spokojeni a myslim ze 100$ za rok v pohode staci.
2. nevysvetlite laikovi ze ten certifikat resp KLIC je jen k sifrovani takze kdyz je tam nepodespanej certifikat je CESTA bezpecna neni bezpecnej subjekt kteremu data davate. Me osobne nevadi kdyz na me vybafne nejakej nepodepsanej cert protoze o tom neco malo vim. Ale vysvetlete nekom kdo provozuje web pro laiky, ze kdyz mu vybafne okno pozor dtum cerifikatu neni bezpecne POZOR vydavatel neni znam bleble ble ma spis pocit ze je neco spatne, nemyslite
?
3. kd vi jakym zpusobem dostat svuj ROOT-CERT do default instalaci IE vi ze to ze je v IE trusted znamena uplne hovno. (omluvam se - ale takhle je to nejvystiznejsi)
peknej den panove nicmene vseobecna nalada ve spolecnosti a vysledek voleb jasne ukazuji kam to s elektronickym podpisem a spol speje.
Kdyz po nekom chci aby mi smlouv podepsal "jen" THAWTE pers. cerifikatem tak na me vali oci. me staci kdyz mi plati a neporusuje zakony podpis o dnej mit nemusim nepaltici budou a byli ale pokud nemaji duvod neplatit ..
mejte se fine a zaridte aby bylo vse s legislativniho hlediska proveditelne (provadeci vyhlaska) a rad budu pod kridly nejake CZ cert. aut
Tak z ceskych certifikacnich autorit je v IE minimalne I.CA, KPN/Qwest ma u nas taky ceskou CA.
To je jedna vec. Druha vec je ta, ze implicitni CA v programech povazuji za peknou zhovadilost. Proc bych mel verit nejake CA z jizni ameriky? (Ostatne kdysi byl na lupe clanek od Dana Lukese prave o techto implicitnich CA).
asi protoze thawte to nabizi zadarmo a s postupem rustu bodu se tam dostenou plne informace o vasi osobe!
VS za to chce 14,95 a nikdy tam jsmeno mit nebudete.
IMHO je to skvela vec ... muzte mit certifikatu kolik chcete.
Mohu jen doporucit.
A proc thawte pragmaticky? protoze ve vetsine produktu je jako trusted coz se o zadne CZ (pochopitelne) rici neda.
on sveho casu totiz navstivil Prahu sef Thawte a z par lidi udelal notare, aniz by je dostatecne pripravil na to, co se deje, popripade predal dalsi informace ... dva roky se nic nedelo a pak, kdy uz nikdo z "notaru" nevedel o co tehda slo, z niceho nic zacaly prichazet maily od lidi, kteri chteli autorizovat ... a bez certifikatu se clovek nema sanci z listu notaru dostat, protoze si o nem mysli, ze zneuziva cizi pristup
Notari zdarma = mimo pana Zahradnika z UnL, ktery ma i velmi pekny Web tusim wot.clexpert.cz se Vam zbyli dva patrne neozvou. Ti zbyli dva nebo tri za poplatek jsou myslim dostupni.
Je tu ale problem s ochr. os. udaju a to ma bezvadne vyreseno jen pan pocitacovy expert Zahradnik.
Nicmene dulezite je vedet, co od takoveho certifikatu muzete cekat a nemyslet si bezmezne, ze je (tento free typ) nekompromitovatelny... Pozor na volbu nahodnych otazek a vubec pristupoveho hesla do systemu Thawte. Vim o cem mluvim.
Web of trust ma aj PGP. Ma to urcite odlisnosti, ale zmysel je rovnaky. Zaujimave je, ze cely system validacije klucov oznacuju rovnakym slovnym spojenim ak firma Thawte. ("Web of Trust"). Kto s tym prisiel skor?
Kazdopadne zostanem u PGP. ;)
Nejak mi unika, proc je clanek koncipovan tak, ze Thawte je jedina certifikacni autorita poskytujici osobni certifikaty..
PS Cesky se rika autentizace.
ČLÁNKY DO MAILU