Certificates (was Re: Fwd: Είχατε δίκιο ....)

[Θοδωρής Λύτρας]

Με περισσή αυθάδεια εγώ ο μη ειδικός μπαίνω στη συζήτηση και προσθέτω:

(1) Όποιος ενδιαφέρεται να κατανοήσει το θέμα ας διαβάσει αυτά:
http://en.wikipedia.org/wiki/Digital_certificate
http://en.wikipedia.org/wiki/Public_key_infrastructure
http://en.wikipedia.org/wiki/Web_of_trust

(2) Με το SSL (και όλα τα PGP-like) όλα ανάγονται στο ποιόν εμπιστεύεσαι οτι 
πράγματι είναι αυτός που λέει, και ποιόν όχι. 
Εγώ για παράδειγμα εμπιστεύομαι 100% όχι την VeriSign αλλά τον φίλο μου τον 
elkosmas, που μου έχει δώσει το public key του χέρι με χέρι σε φλασάκι και 
ξέρω σίγουρα οτι είναι δικό του. Έτσι όποιος θέλει να τον εμπιστευτώ εγώ οτι 
είναι όντως αυτός που δηλώνει, δεν έχει παρά να συναντήσει τον elkosmas 
face-to-face, να του δώσει το public key του ώστε εκείνος να το υπογράψει, 
και να το ποστάρει στο internet υπογεγραμμένο. H υπογραφή αυτή είναι το 
λεγόμενο certificate.
Τελευταία φορά που έλεγξα ο elkosmas χρέωνε το ποσό των €0 ανά χορηγηθέν 
certificate. Λινουξάδες σπεύσατε!!!!!!!!!

(3) Τρίτο και σημαντικότερο: Προτιμώ αναφανδόν το σύστημα SSL/Χ509/PGP & σία, 
παρά τα TCPA/Palladium & σία ο.ε. για προφανείς λόγους (big brother is 
watching you). Φανταστείτε έναν κόσμο όπου κάθε κομμάτι hardware θα μπορεί να 
ταυτοποιηθεί με τον κάτοχό του? The end of free speech on the web...
Πρέπει να διαδοθούν οι τεχνολογίες "trusted computing" μια εκ των οποίων σαφώς 
είναι και το PGP, αλλά είναι ακόμη σημαντικότερο να διαφυλαχθεί η δυνατότητα 
του καθενός να ΜΗΝ τις χρησιμοποιεί όταν το κρίνει απαραίτητο.

-- 
"Beauty is transitory"
"Beauty survives"
        - Mr. Spock & Capt. Kirk, "That which survives", stardate unknown
by Theodore Lytras <aspirin at myrealbox.com>
Processing Key: 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0