Új hozzászólás Aktív témák
-
#82729984
törölt tag
A saját tanúsítvány nem igazán old meg semmit ez ügyben. Ha nem vagy elég nagy ahhoz hogy célponttá válj, akkor kvázi tökmindegy hogy hitelesíted magad, ha meg célpont vagy, akkor szélsőséges esetben akár ellopják a ca kulcsát lásd ezt az esetet.
Az én meglátásom szerint két fő probléma van:
az első egy univerzális probléma, miszerint az internetes vadnyugaton mára elértük azt az állapotot hogy senki nem képes magát megvédeni egy betöréssel szemben. Ennek megfelelően a biztonságtechnikai szoftvereknek is mára már kb. arra változott a szlogenjük hogy "nem az a kérdés hogy feltörtek-e a hálózatod, hanem hogy tudsz-e róla..." Mert az utóbbi pár évek tapasztalata az, hogy nem csak hogy nem képesek megvédeni a hálózatot, de az ügyfél még csak arról sem tud hogy már évek óta átjáróház a rendszere...A másik pedig maga az ssl implementációja, és különösképpen a hitelesítés. A mai napig nincs egységes, kidolgozott, automata rendszer a tanúsítványok globális visszavonására vagy épp terjesztésére vagy lecserélésére. Kb. ha biztosra akarsz menni akkor fejben kéne tartanod a tanúsítványokok fingerprintjét...
És akkor még nem is beszéltünk a konkrét implementációkról, mint pl. az openssl amin a fél világ biztonsága alapszik és amit kb. 4-5 fejlesztő csinál hobbyból...
Új hozzászólás Aktív témák
- Politika
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- BestBuy topik
- Luck Dragon: Asszociációs játék. :)
- Suzuki topik
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Milyen cserélhető objektíves gépet?
- Milyen routert?
- Motorola Edge 40 - jó bőr
- További aktív témák...