Dnia Wed, 30 Mar 2016 23:14:14 +0200, MarcinF napisał(a):
> W dniu 2016-03-30 o 14:59, witek pisze:
>>> P.S. Ciekawa opcje widze - "zainstaluj certyfikat".
>>
>> No ale to już byś musiał konkretny komuputer atakować.
>> Na globalną skalę tego zrobić się nie da.

Wirusem.

> Za to na globalną skalę dla dobra klientów, pewien producent
> sprzętu komputerowego sprzedawał komputery z zainstalowanym
> certyfikatem root ca i jego kluczem prywatnym.
> http://www.infoworld.com/article/3008422/security/wh
at-you-need-to-know-about-dells-root-certificate-sec
urity-debacle.html

Prawde mowiac to nie bardzo rozumiem - czy Dell podal oba klucze, czy
tylko "gdyby drugi klucz zostal zlamany to naraziloby to uzytkownikow
na ..." ?

>> Instalacji certyfikatu zdalnie sie nie da zrobic.
>> Musialbys przekonac uzytkownika do zrobienia tego.
> 1. Są użytkownicy których łatwo przekonać do instalacji certyfikatu
> 2. U innych można wykorzystać jakaś podatność i zainstalować certyfikat
> bez ich wiedzy
> 3. Inna droga to certyfikaty instalowane przez producentów sprzętu
> lub oprogramowania, poza przypadkiem który już przytoczyłem powyżej,

Dalej nie bardzo rozumiem - kilka certyfikatow jest w
systemie/przegladarce wpisanych, zeby mozna bylo CA zweryfikowac ?
To czym sie to rozni od innych certyfikatow ?

Czy nie ma ... ale wtedy sie chyba czlowiek naraza, ze mu ktos serwer
certyfikujacy podstawi ...

J.