Fatálna chyba eliminujúca bezpečnosť SSL aj v linuxovej knižnici GnuTLS
Diskusia k článku: Fatálna chyba eliminujúca bezpečnosť SSL aj v linuxovej knižnici GnuTLS
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Re: Dôvod zavedenia \\\\
Od: obyčajne
|
Pridané:
2014-03-06 20:55:03
Preto si myslím, že to preskakovanie kontrol CA a pravosti certifikátov bolo z praktických dôvodov (dostupné aplikácie/ WEB stránky s aspoň kvázi bezpečnou výmenou dát).
Tobôž toto platilo pred v roku 2003 (viď článok), kedy databázy v operačných systémoch okrem Verizon a par iných gigantov neobsahovali toho veľa. A už vôbec nie všetky národné CA.
|