Názory k článku Google zveřejnil seznam certifikačních autorit, kterým nevěří

Ono ani není tak zajímavé, komu důvěřuje či nedůvěřuje Google či Microsoft, ale komu důvěřuje uživatel. Pokud se podíváte na instalované "důvěryhodné" CA ve Win či Androidu uvidíte řadu obskurních CA o kterých vůbec netušíte co jsou zač. Dle mého by součástí systému neměly být důvěryhodné CA vůbec a jejich přidání by mělo být pouze z rozhodnutí konečného uživatele systému...

konečný uživatel má možnost se rozhodnout i teď, uložiště certifikátů si může spravovat. Jen bohužel občas nějaký chytrý prohlížeč má svoje...

Nemyslím si, že je dobrá volba nechávat uživatele vybrat, vždyť vybrat CA není snadný úkol ani pro admina, který se tím živí. Uživatel může věřit seznam.cz, ale naprosto netuší která služba používá který certifikát.

Pokud by si je musel vybírat, dopadlo by to s bezpečnostní naprosto katastrofálně, pravděpodobně by si nezvolil všechny běžné a řada stránek by mu vyhazovala informaci o neplatém certifikátu a on by se to naučil odklikávat a poté už je útok MitM snadná věc.

Myslite tak, ze vsechny CA odstranite, a s dalsi aktualizaci jsou zpet? Nebo myslite to tupe chovani browseru, ktere rvou na kazdem webu kde je "neduveryhodny" certifikat (nebo se modne odmitnou vubec pripojit k webu, ktery z historickych duvodu pouziva historicke sifrovani a jine neumi), ale na http jsou zticha?

Pokud by si uzivatel mel vybirat, byla by bezpecnost o nekolik radu lepsi, protoze by si nainstalovat tak maximalne certifikat sve banky, kde by chtel byt varovan, pokud je neco vneporadku, a vse ostatni by ignoroval. Tudiz by na tom byl mnohem lepe, protoze jeho spojeni s bankou by bylo skutecne zabezpecene. Narozdil od stavajiciho stavu, kdy vubec netusi, jestli CA, ktera podepsala bankovni certifikat je k necemu takovemu vubec opravnena.

ten odkaz submariner dava 404