Mozilla uvažuje o odstranění kořenových certifikátů nizozemské státní autority Michal Mládek 7. 11. 2017, 09:49:43 OdpovědětOdkaz
Jak by měla PKIOverheid/Logius umožňovat vydávat podvržené certifikáty? Ptám se na to, protože podvržené certifikáty, podle mě, může vydávat jakákoliv certifikační autorita nebo snad dosud žádné takové neexistují? Co třeba Avast? Ptám se, protože jsem hloupý a vidím to prostě takhle jednoduše a mám prostě málo informací o problému :-)
Re: Mozilla uvažuje o odstranění kořenových certifikátů nizozemské státní autority Lukáš Jelínek 7. 11. 2017, 13:20:26 OdpovědětOdkaz
Technicky je samozřejmě může vydávat kterákoli certifikační autorita. Také k tomu u některých prokazatelně došlo (např. DigiNotar) a tyto autority pak byly z prohlížečů odstraněny. Jde o to, že běžně to žádná autorita udělat nesmí a už vůbec ne úmyslně. Jenže ten nový nizozemský zákon tuto praxi úmyslného vydávání podvržených certifikátů legalizuje, proto je oprávněný důvod autoritu z prohlížečů odebrat preventivně, ne až po prokázaném zneužití.
Ještě k tomu, co dělá Avast a další antiviry: tam se to děje se souhlasem uživatele, který tak umožní antivirovou kontrolu, která by jinak nebyla možná (resp. byla, ale jen při spolupráci webového prohlížeče nebo jiného klientského SW). A i tak je to dost kontroverzní praktika, protože to vytváří potenciální díru do zabezpečení.
