SSL-CERT-HOWTO fordítás

tukorforditasnal kicsit jobb.

Ha valaki tanulni akar, akkor ne olvassa el.

"A felhasznalok csak akkor fogjak ezt megtenni, ha ismernek minket"

lol, de majdnem rotfl... meghogy felhasznalok ssl ca kulcsokat fognak importalgatni a bongeszojukbe:))

Amugy az, hogy ismerem es bizok XY-ben, meg nem jelenti azt, hogy CA root tanusitvanyt fogadnek el tole. Ahhoz ugyanis a security infrastrukturajaban (pl root CA titkos kulcsa halozatra nem kotott gepen tarolva, a szoba elott ket fegyveres orrel) kell megbiznom, nem a szemelyeben...

Nem targyi tevedes, csak teljesen naiv kijelentes, ami megteveszti az embereket.

Ajanlom figyelmedbe a

http://www.qcc.ca/~charlesc/writings/computing-fallacies.html

weboldalt, azon is a "Fallacy 1: Computing is easy" szakaszt. A biztonsag kedveert idemasolom:

Fallacy 1: Computing is Easy

* Teach Yourself C++ in 14 Easy Lessons

* CORBA for Dummies

* Complete Idiot's Guide to Win32

* Java for Morons

* Windows 98 Unleashed

[now examining different areas - non books]

* Brain Surgery in 14 Easy Lessons

* Bridge Design for Dummies

* Complete Idiot's Guide to Contract Law

* Air Traffic Control for Morons

* Ballistic Missiles Unleashed

We are special in the IT industry in that we can find these fallacies. This talk is an hour long bitching session for everything that has annoyed me in the last 20 years.

Hi,

A doksiban bemutató jelleggel megfelelő az openssl.conf. Valóságban kicsit finomabban kell hangolni az egyes tanúsítványokat.

Érdekesség, hogy a lejárt tanúsítványt le kell járatni a megújítás során, valamint az azonossághoz meg kell őrizni a régi req file-t.

Mi a helyzet, ha visszavonod a CA kulcsát? Visszavonod az összes alatta levő kulcsot is?

Erről honnan értesül a szerencsétlen felhasználó?

(Azt jól láttam, hogy a CRL-t a rootCA maga írta alá?)

Az OpenSSl jó dolog, amíg otthon játszol vele. Kellene neki egy jó kis audit!

üdv,

kisza