Kiss Gabor írta:
> In article <[email protected]>,
>       =?UTF-8?B?U3psw6Fkb3ZpY3MgUMOpdGVy?= <[email protected]> writes:
> 
> Bármelyik Netlock oldalról (pl. https://www.netlock.hu) letöltöd a
> certificate-et, kiexportálod a root CA-t (benne van a
> tanúsítványláncban), és azt tedd trusted-dá.
> 
> Na itt az eljárás gyenge pontja.
> Honnan tudom, hogy nem egy imposztortól szerzem be a (hamis) certificate-et?
> Hiszen a https://www.netlock.hu saját magával van tanúsítva.
> Ellenõrizhetetlen. Legalábbis on-line.
> Oda kell mennem személyesen, megkérni õket,
> hogy mutassák fel a papírjaikat, és diktálják le a fingerprintet.

Ha a https://www.netlock.hu oldalt _böngészővel_ (ez valóban kimaradt)
betöltöd, az már szól, ha az nem hiteles.
HINT: ha jól tudom, a verisign is magát tanúsítja.
_________________________________________________
linux lista      -      [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux

válasz