instead of (another distro) war

Christos Ricudis ricudis at paiko.gr
Fri Sep 28 01:31:01 EEST 2001


Hello Nikos!

  On 28 Sep 01, Nikos Mavroyanopoulos wrote to Christos Ricudis with subject
"Re: instead of (another distro) war":

 NM> Οι browsers τώρα υποστηρίζουν μόνο x.509 certificates. Αυτό
 NM> δυσκολα μπορουσε να αλλάξει μέχρι σημερα (όλοι οι καλοί ηταν 
 NM> εμπορικοί). Υπάρχει μια πρόταση (internet-draft)
 NM> να χρησιμοποιηθούν και openpgp certificates στο ssl(tls) (αρα
 NM> και web of trust[0] αντί του Central Certificate Authorities). 
 NM> Σύντομα θα έχουμε εξελίξεις σε αυτό.

Poly endiaferon. 

 >> paizetai olo to paixnidi, kai ayto 8elw na pw. Poios mou
 >> eggyatai dhladh oti esy eisai o mhtsos epeidh to certificate 
 >> sou leei oti eisai o mhtsos? (oxi oti an exeis ena verisign 
 >> certificate moy apodeiknyei emena oti eisai o mhtsos, alla 
 >> telos pantwn). Etsi ki alliws prepei na yparxei kapoios poy empi
 >> steyesai by default.  

 NM> [0]: To web of trust δουλεύει κάπως έτσι:
 NM>    Mhtsos has a certificate οn a keyserver.
 NM> Ο George ξέρει τον Mhtsos προσωπικά και του έχει κάνει sign το
 NM> certificate (στέλνει την υπογραφη στον keyserver)
 NM> Ο Kostis ξέρει τον George προσωπικά και του έχει κάνει sign το
 NM> certificate 
 NM> Ο Sfixter ξέρει τον Kostis προσωπικά και του έχει κάνει sign το
 NM> certificate
 NM> Eσύ ξέρεις τον Sfixter και τον εμπιστεύεσαι άρα εμπιστέυεσαι και
 NM> τον George.

Nai, alla ena tetoio sxhma mporei na dialy8ei para poly eykola me ligous mono
malignant users poy kanoyn sign ta panta. 

Ap'oti 8ymamai kai to X.509 PKI epitrepei tetoias morfhs chains - arkei na
katalhgoyn se ena root CA, h diafora poy einai? 

 NM> Αν δεν υπάρχει κάποιο chain που να οδηγεί στον Mhtsos τότε δεν
 NM> τον εμπιστεύεσαι οπότε και δεν αγοράζεις απο το e-μαγαζί του. 
 
 NM> Το να έχεις ανυπόγραφα openpgp certificates είναι a bad thing(tm).
 NM> [όπως επίσης το να μην βάζεις expiration date. Εχω ακόμη ένα
 NM> certificate στους keyservers απο το 96-97 του οποίου το private 
 NM> key βρίσκεται ούτε και γω ξέρω που].

Ah, klassika, ki egw to idio. 

 NM> [1] Δεν είναι μονο αυτό. Αν με το X509 PKI υπάρξει leak απο την
 NM> verisign τότε πάει όλο το e-commerce.  (ποιός χρησιμοποιεί σωστά 
 NM> τα crls?)

Eimai o monos anwmalos poy eftiakse crl's gia self-signed certificates? :> 

--
Christos Ricudis

In God we trust.
All others must present a valid X.509 certificate.



More information about the Linux-greek-users mailing list