Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Git 2.54.0

dnes 04:44 | Nová verze

Byla vydána nová verze 2.54.0 distribuovaného systému správy verzí Git. Přispělo 137 vývojářů, z toho 66 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Grafana 13.0

dnes 04:33 | Nová verze

Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 13.0. Přehled novinek v aktualizované dokumentaci a na YouTube. Stalo se tak na konferenci GrafanaCON 2026.

Ladislav Hagara | Komentářů: 0

Framework [ Next Gen ] Event 2026

včera 19:00 | IT novinky

Na YouTube proběhl Framework [ Next Gen ] Event 2026. Společnost Framework představila nový Framework Laptop 13 Pro, vylepšení Framework Laptopu 16 a OCuLink Dev Kit pro připojení vysoce výkonných periferií jako jsou eGPU a bezdrátovou klávesnici s integrovaným touchpadem Framework Wireless Touchpad Keyboard.

Ladislav Hagara | Komentářů: 0

Firefox 150.0

včera 18:22 | Nová verze

Byl vydán Mozilla Firefox 150.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 150 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 1

Webový prohlížeč Brave Origin

včera 17:22 | Zajímavý software

Byl představen (reddit, 𝕏) webový prohlížeč Brave Origin. Jedná se webový prohlížeč Brave bez VPN, krypto peněženky a odměn, tj. bez funkcí, ze kterých je vývoj Brave financován. Stojí jednorázově 59,99 dolarů. Verze pro Linux je zdarma.

Ladislav Hagara | Komentářů: 1

Tim Cook po 15 letech opustí post generálního ředitele společnosti Apple

včera 12:44 | IT novinky

Tim Cook po 15 letech opustí post generálního ředitele americké technologické společnosti Apple. Od 1. září ho vystřídá John Ternus, který byl dosud odpovědný za hardware. Cook se stane předsedou představenstva. Cook vedl Apple od roku 2011, kdy funkci převzal od zesnulého spoluzakladatele společnosti Stevea Jobse.

Ladislav Hagara | Komentářů: 1

Evropská aplikace na ověřování věku je děravá jak řešeto

včera 12:33 | Humor

Evropská aplikace na ověřování věku uživatelů lze hacknout během dvou minut, navzdory tvrzením předsedkyně Evropské komise Uršuly von der Leyenové, že je tato aplikace 'technicky připravená pro ostré nasazení' a 'splňuje nejvyšší standardy ochrany osobních údajů na světě'. Zdrojové kódy aplikace byly Bruselem zveřejněny v repozitářích na GitHubu.

MakeIranBombedAgain❗ | Komentářů: 4

Český stát zřejmě bude Mironetu platit rekordní odškodné za protiprávní policejní zásah

20.4. 15:33 | IT novinky

Po 26 letech od protiprávního policejního zásahu, který byl spuštěn na základě podnětu společnosti Microsoft, Obvodní soud pro Prahu 2 rozsudkem potvrdil, že Mironet prokázal významnou část svého nároku na náhradu škody vůči Ministerstvu spravedlnosti ČR. Soudem nyní přiznaná část nároku znamená rekordní odškodné, jaké kdy české soudy přiznaly za nesprávný postup státu. Spor byl rozdělen na několik škod, u pravomocně uzavřených částí

… více »

Ladislav Hagara | Komentářů: 28

LXQt 2.4.0

20.4. 15:22 | Nová verze

Lehké desktopové prostředí LXQt bylo vydáno ve verzi 2.4.0. Jde o převážně opravné vydání s drobnými vylepšeními podpory Waylandu.

|🇵🇸 | Komentářů: 0

Kingdom Come: Deliverance 2 získala cenu BAFTA v kategorii nejlepší příběh

20.4. 12:44 | IT novinky

Počítačová hra Kingdom Come: Deliverance 2 českého studia Warhorse získala cenu BAFTA v kategorii nejlepší příběh. V konkurenci pěti dalších nominovaných děl porazila i úspěšnou francouzskou hru Clair Obscur: Expedition 33, která v letošním ročníku získala cenu za nejlepší hru roku.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Unixová poradna / Intermediate certifikáty a jejich bezpečnost

Štítky: bezpečnost, certifikat, klient, problém

Dotaz: Intermediate certifikáty a jejich bezpečnost

26.9.2010 13:32 iMcert
Intermediate certifikáty a jejich bezpečnost

Přečteno: 569×

Odpovědět | Admin

Dnes jsem narazil náhodou na jeden starší článek na rootu (http://www.root.cz/clanky/verite-opravdu-jen-duveryhodnym-certifikacnim-autoritam/) a docela mě to překvapilo. To znamená, že pokud mám certifikát od StartSSL přes class1 intermediate certifkát tak to funguje takto?:

StartSSL CA - class1 intermediate - certifikát

klient zná StartSSL, ale zaslán mu bude certifikát, který má jako CA class1 intermediate a ten má jako CA startssl. Problém bude, pokud na místě class1 intermediate bude jiná ca, která vydá vlastní certifikát a ta ho podvrhne a klient nic nepozná. Z článku jsem to dost dobře nepochopil a ani to jak se proti takovým útokům prakticky bránit? (Článek je už starý a proto se ptám zde místních guru)

Řešení dotazu:

Nástroje: Začni sledovat (1) ?

Odpovědi

26.9.2010 15:29 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Intermediate certifikáty a jejich bezpečnost

U certifikátů je to řetězec důvěry od certifikátu, který vám předloží druhá strana, k autoritě, které důvěřujete. Ve vámi uvedeném případě zřejmě StartSSL CA deklaruje, že může podepisovat certifikáty jiných autorit, které podepisují koncové certifikáty (že tedy mezi koncovým certifikátem a jimi bude ještě jedna CA). Teoreticky by ta cesta mohla být i delší (tj. např. že by StartSSL CA podepisovala certifikáty autorit, které podepisují certifikáty dalších autorit a ty teprve podepisují koncové certifikáty). Pokud vy přijmete certifikát StartSSL CA za důvěryhodný i s jejich politikou, říkáte tím, že jim věříte, že podepíšou certifikáty jen takových certifikačních autorit, které považují za dostatečně důvěryhodné (mají např. nějaké požadavky na jejich politiku). Pokud jim nevěříte, je jednoduchý způsob, jak se bránit – odstranit StartSSL CA ze seznamu důvěryhodných autorit.

Praktický příklad, kde takováhle hierarchie dává dobrý smysl, je třeba univerzita. Ta bude mít svou certifikační autoritu, ale svou CA bude mít také každá fakulta. Teprve ty fakultní CA budou podepisovat koncové certifikáty. Ta univerzitní CA bude ve své politice deklarovat, že jako zprostředkující CA podepíše jen oficiální CA jednotlivých fakult, které dále musí dodržovat nějaké univerzitní standardy pro to, co mohou podepisovat.

V komerční oblasti jsou ty zprostředkující CA podle mne dost na hraně. Sice chápu, že pro velké organizace je příjemnější mít vlastní CA, než nakupovat spousty certifikátů od externí CA, takže chápu jejich snahu nechat si od důvěryhodné externí CA certifikát zprostředkující CA, slíbit té kořenové CA, že certifikáty bude vydávat „správně“, a pak už si to řešit po svém. Ale nedovedu si představit, že by ta externí komerční CA měla sílu a moc ty zprostředkující CA nějak kontrolovat.

3.10.2010 01:00 oho | skóre: 1
Rozbalit Rozbalit vše Re: Intermediate certifikáty a jejich bezpečnost

Ale nedovedu si představit, že by ta externí komerční CA měla sílu a moc ty zprostředkující CA nějak kontrolovat.

co treba extension "name constrains"?

pravda, prakticky jsem nikdy nezkousel, jak se k tyhle extension napriklad browsery chovaji, takze je docela mozna ze ji ignoruji, ale v principu by to fungovat melo

Založit nové vlákno • Nahoru

Tiskni Sdílej: