Dnia piątek, 21 listopada 2014 06:55:11 Radoslaw Szkodzinski pisze:
2014-11-20 12:07 GMT+01:00 Sergiusz 'q3k' Bazański q3k@q3k.org:
On 11/20/2014 12:04 PM, Radoslaw Szkodzinski wrote:
Tylko czekać, aż jakiś zdzisław zrobi swoją stronkę, a następnie okaże się, że używa klucza do wrzucania wirusów, phishingu czy innych ataków na ludzi.
W sensie kluczy, które są certyfikowane do użycia z jego własną domeną? Czyli, w sumie, tak jak może zrobić teraz?
Może, ale podpisuje się wtedy pod tym własnym nazwiskiem, prawdziwym adresem. Z wszystkimi konsekwencjami prawnymi. A jak byle niewiadomo jaki niezweryfikowany ktoś może dostać dobry, zaufany przez wszystkie przeglądarki certyfikat...
Stary! To teraz wyobraź sobie, że na PLAKATACH (i to bez żadnej weryfikacji!) można umieszczać coś, co jak się tam skieruje komórkę, to można ściągnąć jakieś gunwo! http://wo.blox.pl/2011/07/Ranking-techno-hejtu.html
A tak na serio, to: http://rys.io/pl/26
To, czy gunwo można siać po połączeniuz aszyfrowanym, czy nie, jest nieistotne. Problem z SSL/TLS jest taki, że w obecnym modelu bez sensu na siłę łączy dwie niezależne rzeczy: - uwierzytelnienie hosta - szyfrowanie transmisji
W tej chwili diabelnie potrzebujemy drugiego, dla każdego możliwego połączenia. LetsEncrypt ma potencjał dostarczenia właśnie tego.