Új hozzászólás Aktív témák

• #15971 dqdb Topikgazda Sk8erPeter #15967

  Új Válasz 2012-03-21 20:24:16 #15971

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  dqdb

  Topikgazda

  válasz Sk8erPeter #15967 üzenetére

  a Windows tanúsítványtárában nem is tud normálisan kotorászni
  Tudna bármiféle probléma nélkül, a CryptoAPI ezen része hosszú évek óta jól dokumentált terület. A hivatalos válasz valami olyasmi lehet, hogy ekkor sérülne az Opera multiplatform felépítése azzal, hogy Windows alatt saját és 3rd party (jelen esetben az OS) tanúsítványtárát használná, míg a többi rendszernél csak a sajátot, és a két tanúsítványtár közötti ellentmondásokat finoman szólva nehéz lenne feloldani.

  Ha a szolgáltatói tanúsítványok mellé bekeverjük a sajátokat is, akkor a CSP ↔ PKCS11 problémakör miatt ez szinte megoldhatatlan probléma lenne az IE-n kívüli összes böngészőnek.

  a tanúsítvány "felhasználója", aki lehet, hogy szarul konfigurálta a szerverét, vagy tényleg benne hagyott az oldalban valami nem megbízható tartalmat
  Ezért például a T-Home-ot egy páros lábas nekifutásból fenékbebillentés illetné, ugyanis a My T-Home bejelentkezési oldaluk ilyen vegyes felvágott.

  a tanúsítvány kibocsátója, amiért ki tudja milyen okból, de nem intézték el, hogy minden böngészőben hitelesnek legyen tekinthető az ő tanúsítványuk
  Nos, ez jó kérdés. Gyorsan ránéztem az Opera tanúsítványtárára, a magyar root CA-k közül a nagyobbakat megtaláltam, sőt a Közigazgatási Gyökérszolgáltató is ott szerepel, ami nekem pozitív meglepetés. NetLock, Microsec pipa, Digitoll nincsen, MÁV Informatika szintén hiányzik (annak ellenére, hogy nemcsak fokozott, hanem minősített CA-juk is van, bár náluk hamarosan leáll/leállt a szolgáltatás). Problémát én az intermediate CA-k szintjén véltem elsőre felfedezni, aztán leesett, hogy a két Microsec root CA tanúsítvány szavatolja a cég összes nagyobb CA-jának a hitelességét is (Qualified e-Szigno CA és Qualified e-Szigno CA 2009), a Netlock itt is korrekt.

  Tehát a helyzet egyáltalán nem rossz, sőt, szerintem inkább kiválónak nevezhető, de ettől függetlenül feltenném a kérdést: ha van egy állandóan frissített uniós nyilvántartás az összes adott országban elismert CA-król (magyar változat), akkor azoknak a szervezeteknek kell a böngészőkészítőknél kuncsorogni, vagy a böngészőkészítőnek lenne feladata a hivatalos uniós nyilvántartás alapján feltöltenie a tanúsítványtárát?

  [ Szerkesztve ]

  tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek

Új hozzászólás Aktív témák