abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 15:33 | IT novinky

    Byly vyhlášeny výsledky The Game Awards 2024 (YouTube). Hrou roku se stal Astro Bot (YouTube) běžící pouze na PlayStation 5.

    Ladislav Hagara | Komentářů: 0
    dnes 12:22 | IT novinky

    Na GOG.COM probíhá Winter Sale 2024. Při té příležitosti lze každý den do konce roku získat zdarma jinou počítačovou hru, viz kalendář uprostřed stránky Winter Sale 2024. Otevření balíčku se hrou vždy ve tři odpoledne. První hrou je The Whispered World: Special Edition.

    Ladislav Hagara | Komentářů: 3
    dnes 02:22 | IT novinky

    Nezisková organizace Internet Security Research Group (ISRG) vydala Výroční zprávu za rok 2024 (pdf). Organizace stojí za certifikační autoritou Let's Encrypt, projektem Prossimo, jehož cílem je používání paměťově bezpečného kódu v kritické internetové infrastruktuře a službou Divvi Up řešící telemetrii respektující soukromí uživatelů.

    Ladislav Hagara | Komentářů: 1
    včera 15:55 | Zajímavý software

    Vývojáři PeerTube, tj. svobodné alternativy k videoplatformám velkých technologických společností, představili mobilní aplikaci PeerTube (Google Play, App Store). Zdrojové kódy jsou k dispozici na Framagitu.

    Ladislav Hagara | Komentářů: 3
    včera 13:55 | IT novinky

    Google představil Gemini 2.0, tj. novou verzi svého modelu umělé inteligence (YouTube).

    Ladislav Hagara | Komentářů: 0
    včera 13:44 | Nová verze

    Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 24.12. Přehled novinek i s náhledy a videi v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    včera 03:44 | Zajímavý článek

    Prosincové číslo časopisu MagPi od nakladatelství Raspberry Pi zdarma ke čtení: MagPi 148 (pdf).

    Ladislav Hagara | Komentářů: 1
    včera 01:55 | Nová verze

    Byla vydána nová verze 3.27 frameworku Flutter (Wikipedie) pro vývoj mobilních, webových i desktopových aplikací a nová verze 3.6 souvisejícího programovacího jazyka Dart (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    11.12. 21:22 | Nová verze

    Byla vydána (𝕏) listopadová aktualizace aneb nová verze 1.96 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.96 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    11.12. 16:55 | Nová verze

    OpenMandriva ROME, tj. průběžně aktualizovaná (rolling) edice linuxové distribuce OpenMandriva, byla vydána ve verzi 24.12.

    Ladislav Hagara | Komentářů: 2
    Rozcestník

    Dotaz: Intermediate certifikáty a jejich bezpečnost

    26.9.2010 13:32 iMcert
    Intermediate certifikáty a jejich bezpečnost
    Přečteno: 533×
    Dnes jsem narazil náhodou na jeden starší článek na rootu (http://www.root.cz/clanky/verite-opravdu-jen-duveryhodnym-certifikacnim-autoritam/) a docela mě to překvapilo. To znamená, že pokud mám certifikát od StartSSL přes class1 intermediate certifkát tak to funguje takto?:
    StartSSL CA - class1 intermediate - certifikát
    
    klient zná StartSSL, ale zaslán mu bude certifikát, který má jako CA class1 intermediate a ten má jako CA startssl. Problém bude, pokud na místě class1 intermediate bude jiná ca, která vydá vlastní certifikát a ta ho podvrhne a klient nic nepozná. Z článku jsem to dost dobře nepochopil a ani to jak se proti takovým útokům prakticky bránit? (Článek je už starý a proto se ptám zde místních guru)

    Řešení dotazu:


    Odpovědi

    26.9.2010 15:29 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Intermediate certifikáty a jejich bezpečnost
    U certifikátů je to řetězec důvěry od certifikátu, který vám předloží druhá strana, k autoritě, které důvěřujete. Ve vámi uvedeném případě zřejmě StartSSL CA deklaruje, že může podepisovat certifikáty jiných autorit, které podepisují koncové certifikáty (že tedy mezi koncovým certifikátem a jimi bude ještě jedna CA). Teoreticky by ta cesta mohla být i delší (tj. např. že by StartSSL CA podepisovala certifikáty autorit, které podepisují certifikáty dalších autorit a ty teprve podepisují koncové certifikáty). Pokud vy přijmete certifikát StartSSL CA za důvěryhodný i s jejich politikou, říkáte tím, že jim věříte, že podepíšou certifikáty jen takových certifikačních autorit, které považují za dostatečně důvěryhodné (mají např. nějaké požadavky na jejich politiku). Pokud jim nevěříte, je jednoduchý způsob, jak se bránit – odstranit StartSSL CA ze seznamu důvěryhodných autorit.

    Praktický příklad, kde takováhle hierarchie dává dobrý smysl, je třeba univerzita. Ta bude mít svou certifikační autoritu, ale svou CA bude mít také každá fakulta. Teprve ty fakultní CA budou podepisovat koncové certifikáty. Ta univerzitní CA bude ve své politice deklarovat, že jako zprostředkující CA podepíše jen oficiální CA jednotlivých fakult, které dále musí dodržovat nějaké univerzitní standardy pro to, co mohou podepisovat.

    V komerční oblasti jsou ty zprostředkující CA podle mne dost na hraně. Sice chápu, že pro velké organizace je příjemnější mít vlastní CA, než nakupovat spousty certifikátů od externí CA, takže chápu jejich snahu nechat si od důvěryhodné externí CA certifikát zprostředkující CA, slíbit té kořenové CA, že certifikáty bude vydávat „správně“, a pak už si to řešit po svém. Ale nedovedu si představit, že by ta externí komerční CA měla sílu a moc ty zprostředkující CA nějak kontrolovat.
    3.10.2010 01:00 oho | skóre: 1
    Rozbalit Rozbalit vše Re: Intermediate certifikáty a jejich bezpečnost
    Ale nedovedu si představit, že by ta externí komerční CA měla sílu a moc ty zprostředkující CA nějak kontrolovat.
    co treba extension "name constrains"?

    pravda, prakticky jsem nikdy nezkousel, jak se k tyhle extension napriklad browsery chovaji, takze je docela mozna ze ji ignoruji, ale v principu by to fungovat melo

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.