firefox a certifikaty

Zdravim, muze mi prosim nekdo vysvetlit jak to muze fungovat? Vzdyt ja ani nevim jake tam jsou. Na co to vlastne je? Jakoze ff overuje jestli web ktery navstevuju ma platny certifikat? Ale jaky? Kdyz ani nevim jake jsou a jake mohou byt a kdyz jich je takove mnozstvi? Dekuji a omlouvam se za zmateny dotaz.

Odpovědi

FF ověřuje, zda je certifikát podepsaný důvěryhodnou certifikační autoritou. Respektive to může být ještě tak, že certifikáty nejsou podepsány důvěryhodnou kořenovou autoritou, ale jsou podepsány nějakým certifikátem, který je touto autoritou podepsán. Díky tomu nemusí znát všechny certifikáty, ale pouze několik důvěryhodných kořenových.

Pokud si uděláš certifikát sám (sám si ho podepíšeš), tak ti ho označí jako nedůvěryhodný.

25.10.2016 15:28 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: firefox a certifikaty

ale pouze několik

... asi tak 170 ...

důvěryhodných

... dostatočne populárnych ...

čo ale nič moc neznamená.

25.10.2016 23:17 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: firefox a certifikaty

Už jsem se to chystal popisovat, ale najednou mě napadlo: Není to náhodou Nupac? Teď ale fakt nevím!

Zdravim, muze mi prosim nekdo vysvetlit jak to muze fungovat? Vzdyt ja ani nevim jake tam jsou. Na co to vlastne je?

Celý ten systém je o tom, že vyrobit si vlastní certifikát je na jeden příkaz, zatímco vyhackovat byť i tu nejděravější autoritu ze seznamu vyžaduje netriviální znalosti a úsilí, případně kontakty/politickou moc, bavíme-li se o nikoli technických, ale právních důvodech.

Takže zatímco při šifrování bez ověření protistrany tě může MITMovat každý kdo se připojí vedle na wifinu a dokáže do terminálu zkopírovat pár řádek z návodu na netu, při současném systému CA to nejde. Schopní a vlivní útočníci na tebe ale mohou útočit v obou případech,

Dotaz: firefox a certifikaty

Odpovědi