Faldt lige over denne
https://bugzilla.mozilla.org/show_bug.cgi?id=647959
Honest Achmed som ROOT CA
-
NickyThomassen
- Admin
- Indlæg: 3652
- Tilmeldt: 5. mar 2010, 19:58
- IRC nickname: nicky
- Geografisk sted: 192.168.20.42
-
NickyThomassen
- Admin
- Indlæg: 3652
- Tilmeldt: 5. mar 2010, 19:58
- IRC nickname: nicky
- Geografisk sted: 192.168.20.42
Re: Honest Achmed som ROOT CA
NickyThomassen skrev:https://bugzilla.mozilla.org/show_bug.cgi?id=647959
Det er selvfølgelig bare ment som en joke, men hvis man læser hele tråden, så er Honest Achmed ikke ret langt fra at kunne blive optaget på Mozilla's liste over betroet CAs (folk som må/kan udgive certifikater til kryptering).
Hvis man i Firefox går ind i "Redigér --> Præferencer --> Avanceret --> Certifikater --> Vis certifikater --> Autoriter", så kan man se en liste over virksomheder, som må/kan udstede certifikater, som Firefox automatisk stoler på. Første navn på listen er "TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş.", hvilket vil sige, at Firefox automatisk stoler på deres certifikater, lige meget hvilket domæner de er udgivet til.
Listen over betroet CAs er faktisk ret lang, og de fleste har jeg aldrig hørt om...
DANE bliver godt, og et stort skridt i den rigtige retning. Systemet kommer til at give e-mail- og hjemmeside ejerer mulighed for, selv at udgive gyldige certifikater, og begrænse hvilket CAs der stoles på, hvis et købt certifikat bruges
http://en.wikipedia.org/wiki/DNS-based_Authentication_of_Named_Entities
GleSYS, som vi har hjemmesiden hos, har lovet at indføre DANE inden sommerferien.