Kiss Gabor írta: > In article <[email protected]>, > =?UTF-8?B?U3psw6Fkb3ZpY3MgUMOpdGVy?= <[email protected]> writes: > > Bármelyik Netlock oldalról (pl. https://www.netlock.hu) letöltöd a > certificate-et, kiexportálod a root CA-t (benne van a > tanúsÃtványláncban), és azt tedd trusted-dá. > > Na itt az eljárás gyenge pontja. > Honnan tudom, hogy nem egy imposztortól szerzem be a (hamis) certificate-et? > Hiszen a https://www.netlock.hu saját magával van tanúsítva. > Ellenõrizhetetlen. Legalábbis on-line. > Oda kell mennem személyesen, megkérni õket, > hogy mutassák fel a papírjaikat, és diktálják le a fingerprintet.
Ha a https://www.netlock.hu oldalt _böngészővel_ (ez valóban kimaradt) betöltöd, az már szól, ha az nem hiteles. HINT: ha jól tudom, a verisign is magát tanúsítja. _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
