certifikace klicu SSL

Rehor Petr reho at decros.cz
Fri Jul 4 11:13:42 CEST 1997


> Dne 27 Jun 97 v 20:36, Lubos Kamensky uvedl(a):
>
> > Ma nekdo zkusenosti s certifikaci klicu pro SSL
>
> Pouzivejte, prosim, ve svych prispevcich radky do delky 80 znaku ...
>
> Mam pocit, ze to dela Eunet (ale mozna jen pro sve (Web)zakazniky).
> Mozna to dela i nekdo jiny (kdokoli, i ja mohu ten klic podepsat), ale
> nevim o nikom, kdo by se k teto sluzbe verejne znal a navic jasne
> rikal, co takova certifikace u nej vlastne zarucuje (ani Eunet to
> neuvadi), takze takova certifikace by stejne mela velmi malou realnou
> hodnotu ...
>
>                                                     Dan
>
> Dan Lukes, Patkova 3/B1206, Praha 8, Czech Republic
> tel +420-(2)-8551040 ext 776, E-Mail: dan at obluda.kolej.mff.cuni.cz,
> aka: LUKES(or Postmaster)@Menza.MFF.CUNI.CZ and others
>
Certifikat vznikne tak, ze Certifikacni Autorita digitalne podepise
informace v certifikatu. Je na to norma X.509. Certifikacni Autoritou je
rada vyznamnych firem v tomto oboru (napr. Verisign) kteri si za to
nechavaji platit. Certifikacni Autoritou muze byt ale kdokoliv - soft k
tomu je volne dostupny. Problem je v tom, ze aby byly certifikaty co k
cemu, musi se duverovat Certifikacni Autorite.

Priklad - Netscape Navigator je ochoten akceptovat SSL spojeni s webem,
ktery ma certifikat, ktery si tvurce webu sam certifikoval (to pouziva
napr. EUnet). Internet Explorer to odmitne a akceptuje pouze certifikaty
podepsane Certifikacnimi Autoritami, ktere ma v sobe zabudovane. Zatim
se mi nepodarilo najit zpusob jak do nej pridat vlastni Certifikacni
Autoritu.

Zatim nevim, ze by v cechach byla vseobecne akceptovana Certifikacni
Autorita. Pokud chcete pouze experimentovat, muzete si certifikaty
udelat sami. Pro oficialni nasazeni na verejnem webu je asi
nejschudnejsi ziskat certifikat pres http://www.verisign.com (nebo nekdo
dalsi) a zaplatit to kreditkartou. Seznam obecne uznavanych
Certifikacnich Autorit najdete v Netscapu i v IE (pro IE je treba
preinstalovat certifikaty certifikacnich autorit, protoze jejich
platnost vypresela k 1.7.97).

Petr Rehor




More information about the net mailing list