7 Mart 2014 14:27 tarihinde Mehmet Gürevin <[email protected]> yazdı: > 7 Mart 2014 14:13 tarihinde Cagri Emer <[email protected]> yazdı: >> Cogu isletim sisteminin guncel surumleri EBG, E-Guven, Tubitak UEKAE, >> Turktrust gibi root CA'lerin sertifikalari ile geliyor. Tabii bu CA'ler >> sahte sertifika sagliyorlar demiyorum ama saglamaya zorlanabilirler. >> Boyle bir durumda Youtube'a ait sertifika GeoCert'ten gelmemis >> demeyecektir hicbir istemci. > > Şuraya bir parantez açayım, örneğin TürkTrust'ın baskı sonucu youtube.com'u > imzalayıp ISP'lerin bu sertifika ile MITM yapmaları durumunda youtube için > GeoTrust'ı değil TürkTrust'ı CA olarak görmem gerekli. > > Özellikle algı konusundaki tüm endişeleri paylaşıyorum. Bu konuda diyecek > pek birşey kalmamış. Olayın pek çok boyutu var ve yasaları, çıkaranları ve > amaçlarını kesinlikle doğru analiz etmemiz gerekiyor. > > Önceki e-posta'da "politikaya kaymadan" derken kastım, politik yönünü > konuşmamak değil sadece bu aşamaya henüz geçilmemişken teknik detayları > öğrnemek istememdir, ifade edememişim sanırım.
Bir hatırlatma olsun: http://blog.mozilla.org/security/2013/01/03/revoking-trust-in-two-turktrust-certficates/ -- Görünenler, gerçek olsaydı bilime gerek kalmazdı. _______________________________________________ Linux-sohbet mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-sohbet Liste kurallari: http://liste.linux.org.tr/kurallar.php
