NAV tanúsítvány - FRISSÜLT!

Próbálom megnézni, milyen szabályozások lesznek, erre kiderül, hogy valami f***tudja milyen Zrt adta ki a tanúsítványt. Komolyan, nem lehetne évi 4 dollárért egy igazán trusted hitelesítést venni?

UPDATE!!!!

Nini, mégis lehet ezt normálisan is. Ezek szerint valaki illetékes nézi a HUP-ot. Okos. ;)

( apostroph3 | 2014. 12. 17., sze – 16:47 )

nem, me' az az nem nemzeti, hanem piszkos mocskos irredenta kapitalista - meg ilyesmi :) -

te meg kétségbe vonod a nemzeti együttműködést úgyhogy én nem mondom, de te már tudod...

( hrgy84 | 2014. 12. 17., sze – 16:50 )

Most komolyan ledegradalod a Nemzeti SSL Titkosito Tanusitvanykiadot?
--
Ki oda vágyik, hol száll a galamb, elszalasztja a kincset itt alant: 


()=() 
('Y') Blog | @hron84
C . C Üzemeltető macik
()_()

( Frantique v | 2014. 12. 17., sze – 17:04 )

A haversrác 2011-ben létrehozott zéertéje... Nagyon megbízható, valójában. Főleg, hogy arra se képesek, hogy legalább felvetessék magukat a megbízható tanúsítványkiadók közé.
--
Coding for fun. ;)

A Kopint-Datorg kicsit régebbi, mint 2011, de no problem.
A legjobb tudomásom szerint meg úton van a trusted CA lista felé...
-------------------------------------------------------------------------------
Az életben csak egy dolog a szép, de az épp nem jut eszembe.

Slackware Linux 14.1 | 3.10.32-janos

Nem az én címtáramról van szó, hanem arról, hogy a könyvelő, vállalkozó, fuvaros, stb. otthon/az irodában ül a Firefoxa, Chromeja, IEje, Operája előtt, és megnézne valamit pl. a nav honlapján, és a képébe kapja a fent látható üzenetet. Ezzel szemben, ha pl. a bankjába akar belépni, nincs ilyen probléma. A facebookon se. A gmailben se. Sehol máshol, csak a gyanús oldalakon. Erről már hallott, mert pár hete a banki adatait akarták adathalászok megszerezni, de okosan nem bízott meg a gyanús tanúsítványban. Ezt megtanulta. Tetszik érteni? Őket kicseszettül nem érdekli, hogy miért nem tud belépni, leragadnak ott, hogy nem megy, mert a böngésző kiírt valamit, és valami problémáról beszél. És jogos a felháborodásuk.
--
Coding for fun. ;)

Gyanus, mert a sajat cimtaramban (amit az operacios rendszerem/bongeszom szallitoja rakott ossze, tehat kenytelen vagyok megbizni benne) nem szerepel, es minden oldalon azt irjak, hogy ahol a bongeszo figyelmeztet, oda nehogy kattintsak.
--
Ki oda vágyik, hol száll a galamb, elszalasztja a kincset itt alant: 


()=() 
('Y') Blog | @hron84
C . C Üzemeltető macik
()_()

Mert mondjuk milyen extra védelmet ad egy tanusítvány letöltésekor a titkosítás? Mivel csak a publikus kulcsot és a hitelesítés szolgáltató aláírását tartalmazza, ha letöltöd, semmire sem mész vele.

Kicsit illene már PKI-val picit jobban képben lenni, ha már ilyen témában írogatunk, láthatóan fogalmatlanul.

Nos, hazai CA esetén ilyenkor ugye elgyalogol az ember ide: http://www.nmhh.hu/tl/pub/HU_TL.pdf (oh wait, ez is http-n jön le, és benne van minden hazai - nmhh által auditált - hitelesítésszolgáltató tanusítványa - sechole!!!! jézuskrisztusatyaúristen! nem biztonságos!!!444 jön a haxor és módosítja - egyébként igen, mert az nmhh nem írja alá digitálisan- zomg, mindmeghalunk!!!444).
Oszt jól megnézi. Hoppácska, ha a haxxor certjét töltöd le, akkor már rájössz, hogy baj van. Értem? :)
(Mert ugye, azért mert https, azt is lehet redirektálni, és ha ugye nincs benne az OS/böngésző/bármi tanusítványtárában, akkor ugyanígy fogsz járni).
Igen, a kindózban a netlock benne van, mert fizettek sok, sok $$$-t. Raklap más ország cucca meg a kindózban nincs benne, meg a kergefirgéében sincs, meg a slimugzéban sem, ettől függetlenül az adott ország szerint megbízható, mert átment azokon a folyamatokon, ami szerint az adott ország elfogadja.

Tisztában kéne lenni a CA fogalmával, mert az picit több, mint, hogy "csinálok egy self-signed SSL tanúsítványt az otthoni webszerveremhez, mi ez a CA, ja, hogy a wiki szerint ezt kell először csinálni openssl-el".

(és nem merem elégszer hangsúlyozni, hogy az egész PKI ugye a bizalmon - szerintem inkább a hitről - szól).

Hielesitesi adatot nem titkositott csatornan megszerezni problemas.
A PKI-val te kene, hogy jobban kepben legyel.

A PKI alapesetben feltetelezi, hogy a publikus kulcsot biztonsagosan (olyan ertelemben, hogy nem tudja mas megmasitani) szerzed be.
A publikus kulcsokat is biztonsagosan kell kicserelni, kulonben az egesz PKI nem er semmit.

Az aszimmetrikus titkositas azt a biztonsagot adja, hogy nem problema, ha masnak is megvan a publikus kulcs, azzal nem megy semmire.
Viszont attol meg neked tenyleg annak a publikus kulcsa kell, akinek valoban uzenetet akarsz kuldeni. Errol pedig neked kell gondoskodni.

( tomsolo | 2014. 12. 17., sze – 17:38 )

> image width="100%"

nais!

No rainbow, no sugar

( hassan | 2014. 12. 18., cs – 11:10 )

Nagyon sok kép hoszting oldal közül tudnál választani(akár certtel rendelkezőt is)...

( NevemTeve | 2014. 12. 19., p – 16:04 )

off: mondjuk nem volna rossz, ha az SSL-nél lehetne különválasztani a titkosítást és az autentikációt, hogy eldönthessem, mindkettőt akarom-e, vagy csak az egyiket...

Pl. a titkosítást rábíznám az OpenSsl-re (vagy hasonlóra), de az autentikációt szívesebben intézném saját programból (pl mindkét félnek van azonsító/jelszó adata, nem csak a kliensnek (vö: PPP CHAP))