Vlákno názorů k článku Studie: devět z deseti SSL VPN je beznadějně nebezpečných od Filip Jirsák - Ještě tak kdybyste věděl, co znamenají slova „duplikát“...

Jirsáku tys vážně blb. Problém je, že občas certifikační autorita vydá identický (až na klíč) certifikát bez povolení držitele certifikátu. A to že se veřejný a privátní klíč liší od toho "pravého" je ti na dvě věci, protože pinning je v plenkách (a který právě popírá důvěryhodnost "důvěryhodných" autorit) tak tvůj prohlížeč na tento falešný certifikát ani necekne. Teď si blbe můžeš polemizovat o tom, že slovo duplikát v předchozím dotaze pro tebe neznamenal neautorizovaný certifikát.

> 76 % používá nedůvěryhodné SSL certifikáty, což je vystavuje riziku MITM (Man in the middle) útoku. Což v praxi může znamenat, že s pomocí falešného serveru se hackeři mohou dostat ke všemu, co posíláte.

Což v praxi znamená, že můj certifikát který jsem si vydal já a používám jen já a nikoli nějaká certifikační „autorita“, která vydá duplikáty všem tří-písmenkovým agenturám co si o něj řeknou.