[Owasp-portuguese] Fwd: A mighty fortress is our PKI

Carlos Serrão carlos.j.serrao at gmail.com
Fri Jul 23 13:53:10 EDT 2010


Jorge,

On 2010/07/23, at 11:53, Jorge Pinto wrote:

> Carlos,
> 
> É verdade que pode ser complicado encontrar uma entidade que reunisse os níveis de segurança necessários para pudesse centralizar estas emissões, provavelmente uma departamento qualquer da ONU ou coisa parecida. No entanto quando eu olho para as trusted root CA's que tenho no meu sistema (OSX 10.6.4) verifico que confio em todos os certificados emitidos por uma qualquer entidade certificadora chinesa (e eu acho que existe uma delegação de uma root CA para a Coreia do Norte). Eu não confio em certificados passados por um pais que tem o historial que tem em termos de ataques á infra-estrutura de alguns países. Achas que se as pessoas soubessem que estes senhores podem emitir um certificado em nome de qualquer domínio a tal confiança em PKI's se manteria?


Acho que tens razão... mas esse tipo de discussão leva-nos para outros lados... que é o caso do conhecimento ou não utilizador. Por exemplo, eu e tu preocupamo-nos com isso, mas será que a maior parte dos utilizadores está preocupado?!?

Não acho que seja praticável que exista uma CA a nível global... até porque esse até era o objectivo inicial do X.500 (e X.509) no início, era precisamente que existisse uma infra-estrutura global e centralizada. Isto acabou por nunca acontecer...

Cps,

--
Carlos Serrão
ISCTE-IUL/SoTA/DCTI | ADETTI-IUL/NetMuST | OWASP.PT

-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-portuguese/attachments/20100723/228ee6b2/attachment-0001.html 


More information about the Owasp-portuguese mailing list