Názory k článku Microsoft udělal čistku v certifikátech, hrozila i českému PostSignum
-
Asi je to má paranoia, ale myslím, že za možným vyřazením CA stojí nějaký lempl v České poště, který to prostě zapinkal někam do šuplíku a nezabýval se tím. Pravdu se už nikdo nikdy nedozví. Zatloukat, zatloukat, zatloukat... https://www.youtube.com/watch?v=AdanvYsScXc :) Kdopak mimochodem Českou poštu na možné vyřazení CA upozornil? Tomu patří velký dík a pošťáci by mu měli ruce líbat.
-
Microsoft vydal v listopadu 2013 prohlášení [1], ve kterém uvedl, že všechny kořenové certifikační autority v MTRCP musí do 1. ledna 2016 přestat používat algoritmus kryptografického otisku SHA-1. Česká pošta, s.p. s tím ale dodnes nic neudělala. [2,3]
[1] http://web.archive.org/web/20131113032317/http://blogs.technet.com/b/pki/archive/2013/11/12/sha1-deprecation-policy.aspx
[2] důvěryhodný kořenový certifikát ve Windows 1151 (build 10586.36)
[3] kořenový certifikát na https://www.postsignum.cz/ -
Tomáš2 (neregistrovaný)
částečně souhlas. Na všech firemních serverech máme ručně spravovaný seznam CA.
Administrativní zátěž je ale enormní. Let's encrypt ukazuje jak jsou CA už přežité a musí se přijít s lepším řešením.
Aplikace, routery, poskytovatelé internetu, firmy, stát a další si vnucují svůj CA a to považuji za daleko větší problém.
-
P2010 (neregistrovaný)
To se stalo pred lety i I.CA, ti zase predali Microsoftu do distribuce spatny certifikat, ktery pak bylo treba odstranit. To jsou proste tyto naprosto zbytecne CA, ktere funguji jen diky natlaku mistni statni spravy, ze je musite pouzivat. Na ciste komercnim provozu uz by neexistovala ani jedna.
ČLÁNKY DO MAILU