Цитата:
Сообщение от BorLase
в чем великая сермяжная правда такого сертификата?
|
Тот же что и в PGP. Закрытый ключ для подписания/шифрования, открытый для проверки подлинности подписи/дешифрования. Если открытый ключ не внесён в доверенные - соответствующий софт об этом сообщит, типа "Нет доверия к сертификату отправителя".
О том,что для доверия сертификату требуется всесторонняя проверка - я в курсе...
Но: можно нагенерировать сертификатов нужных людей и внести их ручками в доверенные. Это к посту №8 топика.
Закрытые ключи (пригодные для подписания) имеют только владельцы сертификата (независимо от содержимого).
Да, если убедить пользователя добавить в доверяемые какой-то левый/поддельный сертификат - то и этот сертификат будет доверенным. Но человек вообще самое слабое звено в цепи компьютерной безопасности...