|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Victor Wagner 2:5020/400 17 May 2004 22:41:07
To : Valentin Nechayev
Subject : Re: webmoney
--------------------------------------------------------------------------------
Valentin Nechayev <netch@segfault.kiev.ua> wrote:
VN> А откуда возьмётся знание про закрытый ключ заявителя? Из воздуха? Или
Для проверки нужен ОТКРЫТЫЙ ключ.
VN> опять доверять неизвестно чему? А если пришёл такой же на вид, но от
VN> кого-то другого.
В нормальных, не вебовских, криптосистемах, требуют в таких случаях при
регистрации предъявить фингерпринт ключа на твердом носителе.
Hо даже, если, допустим, CSR был подменен, получив подписанный
сертификат, законный владелец моментально обнаружит, что открытый ключ
в сертификате не соответствует его секретному ключу. И тут же Revocation
Request зафайлит.
VN> Я предполагаю, что на момент посылки CSR ещё никакого сертификата нет
VN> (которым можно было бы подписать CSR), и он идёт по защищённому каналу.
VN> И это предположение на порядок более реалистично, чем Ваше. А у Вас
VN> тавтология какая-то...
Всё зависит от того, а под чем Certification Authority подписывается.
В SSL обычно подписываются под тем, что владелец данного открытого ключа
действительно является владельцем доменного имени, указанного в поле CN
сертификата. Лично мне непонятно, почему этим не занимаются регистраторы
доменов. Казалось бы, кому как не им про это знать. И какой-нибудь
shared secret (например пароль для доступа к данному аккаунту) у них с
владельцем домена обычно есть.
--
Все что HЕ делается - к лучшему.
--- ifmail v.2.15dev5.3
* Origin: Free Net of Leninsky,45 (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
