29C3 (Chaos Communication Congress) (diskuse)

Bezpecnostna konferencia a pouzivaju nevalidny certifikat :-/.

29.12.2012 03:45 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)

vyjadruje se k bezpecnosti a nedochazimu ze self-signed certifikaty jsou z principu nejbezpecnejsi :-/

29.12.2012 10:44 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)

self-signed certifikaty jsou z principu nejbezpecnejsi

Nejbezpečnější? Podle mě to maximálně může vyjít nastejno. I tak ale vyjdou CA-signed lépe, protože nestačí, aby se Pepa přihlásil jako admin:admin do routeru se SSID default, ale ještě musí vyownovat nějakou CA. Což samozřejmě není nemožné, ale přecijen trochu složité.

29.12.2012 11:05 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)

Nejbezpečnější? Podle mě to maximálně může vyjít nastejno.

Ty jsi neslyšel o tom, že falešný pocit bezpečí je sám o sobě původcem dalších bezpečnostních rizik? Ta bezpečnost nelze bez kontextu posoudit.

Takže jo, všichni máte kus pravdy :).

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

29.12.2012 11:10 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

29.12.2012 15:07 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)

self-signed = veris jen tomu s kym komunikues

podepsan = veris komukoliv v lese CA

29.12.2012 15:38 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)

Ne. Kontrolovat si otisk veřejného klíče (a předávat si ho třeba na papírku) tzn. „veris jen tomu s kym komunikues“ můžeš praktikovat v obou případech. CA nebo pavučina důvěry (např. u GPG) ti k tomu přidává ještě další možnosti jak vyhodnotit stupeň důvěryhodnosti komunikace.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

29.12.2012 18:42 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)

Ne asi, samozrejme ze muzes - jeste aby ne ;-)

. Ale cely ten system je o tom, aby to uzivatel neoveroval. A funguje to paradne, protoze ani hardcore linuxaci si pak takove certifikaty neoveruji.

30.12.2012 14:42 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)

Proto trojková řada GnuTLS umožňuje ukládat a porovnávat otisky certifikátů druhé strany ve stylu OpenSSH. Leč je nutné to explicitně dělat v každé aplikaci. Lepší by bylo, kdyby GnuTLS mělo globální konfigurák, kde by si to uživatel mohl zapnout na jednom místě.

29.12.2012 15:10 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)

ale rozhodne jsem to nemyslel doslovne co jsem napsal, spis me nastval pseudo expert co posuzuje bezpectnost podle toho ze vidi zeleny prouzek ve firefoxu a vyjadruje se na adresu opravdovych hackeru na 29c3

30.12.2012 18:13 balki
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)

No sorry, ale pouzivat selfi-signed certifikat na verejnu webstranku, to je tak trochu debilne.

30.12.2012 23:03 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)

No sorry, ale nepoznat, že certifikát není selfsigned a vyjadřovat se při tom k bezpečnostní konferenci, to je tak trochu debilne.

Certificate chain
 0 s:/C=DE/ST=Hamburg/L=Hamburg/O=Chaos Computer Club e.V./CN=events.ccc.de
   i:/O=CAcert Inc./OU=http://www.CAcert.org/CN=CAcert Class 3 Root

31.12.2012 03:12 balki
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)

Ok slovickarenie, skratka, je to bullshit.

2.1.2013 12:32 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)

CAcert osobně považuji za mnohem důvěryhodnější než komerční certifikační "autority".

Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!

30.12.2012 23:05 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)

To, že ty nevěříš CACertu, neznamená, že je certifikát nevalidní. Já zase nevěřím Thawte a Verisignu.

31.12.2012 03:44 balki
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)

Validitu overuje certifikacna autorita starej blazkovej, takze nie je pre mna validny. Korenovy certifikat CAcertu nemam v browseri, ani v distre. (Otazka znie, preco ho tam nepridali?)

Pre mna za mna, mozu napojit na druhy koniec aj nigerijsku narodnu banku, nezistim to.