neprihlásený Nedeľa, 19. novembra 2017, dnes má meniny Alžbeta   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Exkluzívne: Štát nakoniec spraví správne kroky s eID, pripravuje skoré zneplatnenie certifikátov


Diskusia k článku: Exkluzívne: Štát nakoniec spraví správne kroky s eID, pripravuje skoré zneplatnenie certifikátov

Prispievajte do diskusií ako prihlásený užívateľ.

Komentár, na ktorý odpovedáte:
                               
 

A co tak pouzit quantum-safe kryptografiu rovno namiesto hlupeho predlzovania kluca? Odporucam si vsimnut fakt, ze korenovy certifikat NBU SR, ktory vydava tieto eID certifikaty je ulozeny nie na https webstranke NBU SR (cize bez autentifikacie a TLS sifrovania), ale iba http (spolu s celym webom a ostatnymi certifikatmi), co je bezpecnostny lapsus, najma ked tento certifikat je self-signed a nepochopitelne nema validnu certifikacnu cestu k svetovym CA predulozenym v browseroch a cert.storoch. Najma vo svetle nedavno odhalenej zranitelnosti wifi vo WPA/WPA2 sifrovani, kde sa da o.i. lahko podhodit falosny http web a presmerovat inam. NBU SR by malo byt vzorom v dodrziavani najvyssich moznych standardov zabezpecenia (to, ze maju nejake offline PC s heslom nbusr123 nikoho nezaujima, podstatne je, aby jeho certifikat nebol podvrhnuty).

Meno:


Titulok:


Text:


Prihláste sa a povoľte si emailové notifikácie na odpovede na Váš príspevok.