Ma to reseni. Certifikaty, i self-signed, by sly kombinovat s web-of-trust podpisy pomoci napr. GnuPG. Detached signature certifikatu se pak ulozi na server se standardizovanym jmenem (napr. https://dome.na/sslsign.gpg). Browser extenze pak muze kontrolovat zda je certifikat gpg-podepsan nekym duveryhodnym, a zobrazovat pozici podpisu v web-of-trust jednotlivych klicu. Kontrola pres SSL pak muze byt provedena paralelne s kontrolou pres GnuPG.
V pátek 18. 7. 2014 se koná sraz příznivců otevřených technologií. Vítání jsou všichni příznivci svobodného softwaru a hardwaru včetně paranoidních uživatelů.
V Cisco Unified CDM, který se používá pro enterprise komunikaci ve firmách, je natvrdo zadaný veřejný SSH klíč umožňující vzdálené přihlášení. A dokonce je tam k němu i jeho soukromý protějšek. Nutno podotknout, že se nejedná o první backdoor, který tato firma, dodávající mimochodem páteřní routery pro kritickou infrastrukturu, nainstalovala.
Vypadá to, že od 2. září bude zakázán prodej například kyseliny dusičné. Pokud by vás ovšem napadlo předzásobit se, vězte, že i samotné držení takovýchto chemikálií bude zakázáno od 2.3.2016 (hrozila by vám pokuta až 50kKč).
SSL vs web-of-trust
Ma to reseni. Certifikaty, i self-signed, by sly kombinovat s web-of-trust podpisy pomoci napr. GnuPG. Detached signature certifikatu se pak ulozi na server se standardizovanym jmenem (napr. https://dome.na/sslsign.gpg). Browser extenze pak muze kontrolovat zda je certifikat gpg-podepsan nekym duveryhodnym, a zobrazovat pozici podpisu v web-of-trust jednotlivych klicu. Kontrola pres SSL pak muze byt provedena paralelne s kontrolou pres GnuPG.