Tatárbisztek#27
Senki nem szop be semmit, az összes piacon lévő böngésző , alkalmazás hangos felkiáltójellel automatán jelzi, ha a root certificate fingerprintje egy bitet is eltér... Sanyi pedig nem ma fog root certificate-ket (sem) feltörni... Skype-nál ugyan nem tudom, hogy van-e root certificate, de gyanítom, hogy van, és vagy el sem indul az adatfolyam, vagy szól hogy hamis certificate-t kapott és nem létesít további kapcsolatot.
Minden böngésző default beállítása az hogy a nem megbízható CA-kat alapból visszalöki és egész egyszerűen nem létesít kapcsolatot, akármit is kamuzik magáról "Sanyi".
Érteni sem kell hozzá túlzottan. Egyszerűen a NEM-re bökni ha valamit kvartyog a böngésző, vagy a program a megbízhatósággal kapcsolatban. Ennyi.
A legtöbb böngésző és program pedig frissítésenként megkapja a legutóbbi revocation list-et, bár a DES-en kívül én nem tudok eddig még egyetlen a kiadása óta megbízhatatlanná vált root titkosító kulcsgenerátorról.
Sanyi pedig innentől kezdve elmehet és brútforszolgathatja a min. 128 bites kulcsokat 78 trilliárd évig...
