Obráťte sa na nás so svojimi otázkami cez e-mail alebo telefón.
Cez pracovné dni od 9:00 do 17:00
+420 777 523 225
V PC je predinštalovaných niekoľko CA (Certificate authority - Certifikačných autorít). Tímto sa pri prehliadaní stránok https:// automaticky dôveruje a užívateľ si to ani nemusí uvedomiť. Chyba je v tom, že v úložisku pre CA môže byť aj rôzna testovacia CA. Tá samozrejmě dôveryhodná nieje!
Dalšia častá chyba je, že užívatelia predpokladajú, že podpísaný certifikát je správny certifikát. To je samozrejme zle, pretože certifikát môhol byť podpísaný útočníkovou CA. Je dôležité kontrolovat, kto certifikát vydal.
Užívateľ má vpísať URL adresu, ktorá má na začiatku https://, ale pripojenie se nepodarí (napr. prehliadač napíše, že vypršala doba na pripojenie). Užívateľ si povie, že niekde nastala chyba (napríklad že sa preklepol) a vpíše adresu znova bez „s“. Teda zostane mu len http:// a SSL sa nepoužije.
Existuje niekoľko šifrovacích algoritmov. Niektoré jsou bezpečné a iné nie. Chyba je v tom, že niekde môže byš povolené použiť už prekonané šifrovacie algoritmy. Užívateľ by si mal teda skontrolovať, že používa tie (v súčasnej dobe) bezpečné.
SSL nieje žiadna mágia, i keď sa tak môže zdať. Všetko sa opiera o matematiku a logiku. Matematika v šifrách je zložítá, ale bežný užívateľ s ňou nepríde do styku. Malo by ho zaujímať len aká šifra je silná a akej CA dôveruje. Taktiež by mal poznať postupy, ktorými sa príslušná CA riadi pri vydávaní certifikátov.
