Nemcsak. Szó volt például tanúsítványok egyenkénti installálásáról.
Most azon a mellékszálon vagyunk, hogy a hitelesítés önmagában (anélkül, hogy tudnák ki az, aki hiteles) jelent-e bármilyen védelmet. Én azt mondtam, hogy jelent, mert a támadó csak a tanúsítványát bemutatva tud támadni, ami alapján utólag elkapható. Te azt mondod, hogy nem, mert a tanúsítvány, bár nem hamisítható, nem feltétlenül valóságos subjectnek van kiállítva. Én mégis azt mondom, hogy valamennyi védelem mégis csak van, mert ha csak egy emailben kiküldött tanúsítványt nézünk, amögött is van valami. Az után is marad annyi nyom (a CA nyilvántartásában, hova ment az email, ki tudta azt átvenni), ami alapján a rendőrség elindul. Feltéve, hogy az ügy fontossá válik: túl nagy összegű a lopás, terrorizmus van benne vagy ilyesmi. Szóval hitelesítés.
--
ulysses.co.hu