Administrace komentářů

Ano, ale ta představa, že bych každý internetový e-shop musel napřed navštívit osobně, je trochu za hranicemi lidských možností. Nemluvě o jednotlivcích, s nimiž člověk běžně při práci komunikuje. Například u banky si umím představit osobní výměnu certifikátů a velmi bych ji uvítal, ale ve chvíli, kdy si chci vyhledat E-shop a něco objednat bez zvednutí prdele ze židle, mi GnuPG příliš nepomůže.

Samozřejmě si každý, kdo získá soukromý klíč nějaké obecně uznávané autority (což už se nejednou stalo) může hrát na mě. Tak to prostě chodí. Ale většina výhod z GnuPG existuje i u S/MIME, protože stále existuje dobrá pojistka v podobě mého původního certifikátu uloženého u příjemce z minulé komunikace. Takže pokud by si někdo chtěl hrát na mě, musel by to zvládnout od prvního mailu mezi mnou a protistranou a navíc ještě trvale, tedy zachytit úplně všechny maily a pozměnit je. To by byl ovšem zásadní problém ze dvou důvodů: Zaprvé, nemohl by je dešifrovat, leda že by snad znal můj soukromý klíč nebo soukromý klíč příjemce. (Mohl by pouze zaměnit podpisy u plaintextových zpráv za svůj, ale šifrování by prostě napodobit ani přečíst nedokázal.) A zadruhé, stačila by jen jedna správně doručená zpráva mezi mnou a protistranou a problém by byl odhalen, protože v tu chvíli by mailový klient rozhodně nehlásil OK, naopak by tam byl obrovský červený warning.

BTW, právě proto je například ve Firefoxu u nedůvěryhodných certifikátů implicitně (a trochu proti intuici) zaškrtnutá volba „Uložit tuto výjimku trvale“. Protože trvalé uložení výjimky je v konečném důsledku mnohem bezpečnější než její odkliknutí při každém přístupu na daný web. Změna certifikátu toho webu je totiž pak hned patrná. U elektronických podpisů to chodí stejně, certifikát protistrany se buď uloží naprosto automaticky, pochází-li od důvěryhodné autority, nebo se dá uložit při udělení „výjimky“. Rozhodně to není tak, že by byl uživatel beznadějně vystavený útočníkům a nespolehlivým autoritám.