bagaimana cara mrk mem-verify data dr client-nya? apa tanggung jawab mrk jika ternyata clientnya adalah fiktif?On Fri, 02 Jul 2004 15:23:12 +0700, Beast <[EMAIL PROTECTED]> wrote:
apakah cacert.org ini cukup dikenal? apakah root cert mereka 'diakui' secara default oleh aplikasi-2 client (browser, MUA dll)?
--
--beast
Belum sih. Tapi dari slashdot, katanya cukup banyak peminat. Jadi kelihatannya akan segera 'cukup dikenal'.
bayangan saya sih, kalo servicenya free dan sudah banyaaaaaaaaaak peminatnya (lihat 'a'-nya) maka ke valid-an data dari clientnya pun akan diragukan, cmiiw.
jadi saran saya:
1. kalau pakai digital certs untuk komunikasi scr official dgn public, harus pakai CA yg sudah 'diakui'.
2. jika digunakan secara internal, terbatas atau untuk enkripsi saja pakai cert yg di sign sendiri.
--
--beast
-- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
