| Jaki chcielibyście mieć Związek? tylko w tym temacie!... |
| Myślę, że nie ma co panikować. To jest tylko zwykły download i tutaj raczej zrezygnował bym w ogóle z połączenia szyfrowanego niż drażnił pobierających dokumenty udostępniane publicznie. Co innego logowanie do portalu. Tutaj połączenie ssh jest jak najbardziej wskazane, bo jest to już jakieś zabezpieczenie przed podsłuchaniem hasła, i nawet certyfikat samopodpisany będzie lepszy niż żaden. Certyfikat główny jest podpisany przez StartCom Ltd. i jest jak najbardziej w porządku. Jedyny problem to to, że jest wystawiony na www.pzk.org.pl, a download.pzk.org.pl to już jest coś innego. Można by wyrzucić downoload.pzk.org.pl z dns, i pliki przenieść do portalu zarządzanego modułem do downloadu lecz sporo linków z innych stron by się zdezaktualizowało. O wiele ważniejsza jest odpowiednia politykę haseł do portalu, i na miejscu administratora dołożyłbym skrypt sprawdzający jakość hasła, bo na hasło typu alaala, czy też du..du.. żadne certyfikaty, choćby wystawione przez główne instytucje certyfikujące nie pomogą. |