[ LUGOS ] Linux vs. FreeBSD

Blaz Zupan blaz na gold.amis.net
Tor Jun 30 17:22:16 CEST 1998


> To je namen podpisovanja. Da nekdo, ki ga vsi dobro poznajo, PODPIŠE tvoj ključ,
> da lahko nekdo preveri avtentičnost mojega javnega ključa, ki ga je podpisala
> very well known authority s svojim tajnim ključem. In to se plača.Fora ni v tem,
> da nekdo podpiše, pa za to plačaš, ampak NJEGA vsi poznajo, tebe pa razen v ožjem
> krogu ljudi ne poznajo.

Obišči http://www.amis.net/amis-secure.crt in potrdi vsa vprašanja (in
odkljukaj vse kljukice). Od takrat naprej bo tvoj browser imel tudi mene
za root certificate authority in brez opombe sprejemal vse strani, ki sem
jih jaz podpisal.

Torej edini dodatni korak je obisk zgornje strani. Vse kar je moral
VeriSign naredit je bilo, da se je dovolj dobro uguzil Netscape-u in
Microsoftu, da je njihov certificate auhtority prišel v zbirko podpisnikov
v IE in Navigator. In zato zdaj smejo kasirat $350.

Pri zgornji metodi je EDINA nevarnost, da ti prvič, ko sprejmeš nov
certificate authority, nekdo podturi nekaj svojega. Ampak potem spet ne bo
mogel obiskovat mojih strani, ker bo pri vsakem obisku dobil mastno
opozorilo, obiskoval bo lahko samo lažne strani. Če si torej zagotovimo,
da datoteka amis-secure.crt pride po varnem kanalu do uporabnika, imamo
enako varnost kot pri VeriSign. Kaj mi preprečuje, da naredim diskete in
jih razpošljem vsem uporabnikom? Toliko paranojičen še nisem, da bi
pričakoval, da mi bodo poštarji pobrali diskete in mi ključe na njih
zamenjali z drugimi :)

Blaz Zupan, blaz na medinet.si, http://home.amis.net/blaz
Medinet d.o.o., Linhartova 21, 2000 Maribor, Slovenia




Dodatne informacije o seznamu Starilist