tak jo tak a já vás tady vítám můj přednášky budeme neuřízli jak jsem dost
sdružení cz mac
a vlastně ta věcí kterou se zabýváme
je i nějaká bezpečnost S nešlo protože se zrnek a
tam přednášku o tom co sme se vlastně pokusili udělat to co vidím jako budoucnost
o certifikátů a atlet infrastruktury veřejných klíčů
tam budoucnost v našem pojetí není pro ně otec od větší autority které
vybírají peníze
a mnohdy trošku za teplou vodu taky vidíme trošku černě naštěstí
což ale dobře pro uživatele žnež zájmem sou uživatele
tak
protože sme před obědem ta které stručně obsah
a
se
a stručně obsah je tady
tak já nejdřív řekněme proč vlastně cestu infrastrukturu veřejných klíčů špatně
a
L potom trošku zabrousíme rodu certifikátů pro trošku historie o tom jak vlastně tady tohle
projekt říkal pause vrhneme na ten protokol dejme samotný a na konci bude nějaký prostor
na otázky ale já bych asi že to je padesát minut a tu zapomeneme i
já i vy a
no to sem se chtěl zeptat tak si kdyžtak dejte rovnou
a může mít na to
takže tady zase zavřít klíčů P kají kdo vůbec neliší to co se na
jo se sám tak tomu vůbec nemůže přežít
v podstatě nebát odmalinka malinko řeknu to něco v podstatě se jedná o nějaký sem
tady jste se devět riziko ještě před a je T F to je a tíhu
si že obzvláště součet eu tam a telefonní si
a jedná se o nějaké nebezpečný komunikace kdy prostě ta plus prostě spodní zařizujete
a to není to budete certifikátu kdysi ta druhá strana je s tasking chci mluvit
tak ta se dělá cestu infrastrukturu veřejných klíčů kde
vlastně nějakým způsobem prostě víte že ta dva teda nedůvěryhodná že to ten vlastně ten
tep a novák myslím se domluvit
certifikační autority vtom pojetí
jak se to jako správný mělo být by to měli být důvěryhodné organizace a to
mám vozovkách protože život posledních jako asi třech čtyřech letech
i předtím trochu ale teď se to jako bys intenzivního u ukazuje že moc důvěryhodná
štoly nejsou
ale co takle vstupní bude důvěry do toho nějakého lesa řek bych
on paní stromu vyrovnat výlez protože
jejich docela dost
a zásady jsou nakonfigurovány výrobci operačních systému prohlížečů i další aplikací prostě každý si ten
stoličku sice tupou hořejšek predikát může data
a
v zásadě proto aby ta vaše aplikace důvěřovala todle straně tak musí access existovat validní
cesta mezní co to říká ten a tím kořen důvěrník prsten krém
ale to ještě komplikovanější protože těch cest může být V D a teď se to
může různě pro to co vám dopošle a teď včel co tam ze náhrady prostě
že tenleten říkáte nějaký ale dá se nahradí tím jiným protože má stejný klíč že
to jako sto komplexní problematika nikdo to neví nebo na správně podstatě
takže se každý prohlížeč se chová jinak trošku každý operační systém se chová trošku je
to taková jako jedna na velká žumpa
a
a ta myšlenka zatím je že ta terezka že utvrzovat draku potvrdí že tohle klíč
který kterýmu takovéto sou že zašifrované ty data
a ten certifikát tak dostanete z druhé strany tak patří třeba v unix
protože model jakoby selhává takový ty věci které jsem říkal že v tom taky trochu
bubu byl implementační tady k tomu byly jakoby funkčně co vyčíst rezervační úbory roce dva
tisíce devět prostě z byly nějaké tři zranitelnosti díky chybám tryskač nuklid a
dva tisíce deset jsou byly důkazy že subsets editačního pro ty které jdou na ruku
vláda
a nejsou to vhodné vlády většinou že jo to
dává smysl
ale spíš ty spíš ty špatné a nepřítelem si vzpomenete jak se saudská arábie
jsou si myslím nula saudská arábie takže já zakázat black berry protože tam mají nějaké
vlastně šifrování a nejsou to chtěli dostat tak mají vlastní C začnou tritu která
která je si někdo věrohodná jako všechny ostatní
tyhlety dva tisíce jedenáct tisíce dvanáct
možná spole ten letoun kazdy ginu pár petr řeší autorita která díky napadení úplně skončila
testy zkrachovaly prostě
potom se objevilo že vlastně zde stav litr říká ty na a služby které neměly
pro
a pro pravděpodobně někoho z íránu tak šli auto sme smysluplně a
a už nefungu
ano
ten problém je vlastně v tom že všechny ty certifikační autority který můžeme susu úplně
rovny
a není jako nějaká lepší nějaká důvěryhodnější to jenom v naší hlavách když si řeknem
no ten to taste
no vlastně ve rissanen vlastně semantic teďka už tak je vlastně taková hodná firma tyto
užívají dobře nelžete úplně jedno
protože i ten i ten čínskými
který takle
že jo tady třeba toho marťany
tak
tak i ty mají prostě tu tedy větší autoritu a souběžně důvěryhodní prostě pro váš
testování průser jako tancem unpack adresy si můžete říct no
je to jako americká vlastně americká firma ale K krát americe vlastně asi trochu věřim
když mají zanechalo na todle všechny věci
ale
ale já bych řekl že začíná taková
víme že jo včelky čínský firewall tydle věci hodnotou soukromý prostě mi tam lezou
a
a jakákoli celá vlastně může vydat se říká pro úplně webovou službu to sou se
ukázalo třeba facto toto kdyby no tvaru že prostě vydali pro u já nevím mail
google com pro tyto služby kde normálně naštvaná komunikace tak tedy kdo tady vydal prostě
X roce se říká přišlo se na to asi ta nevím považ měsících teprve a
celou dobu vlastně se projevil ovšem všem jako důvěryhodným jsou to připojovaly
co nějaké eště jiné techniky že se třeba zapamatuje ten kdo hlasem certifikát vydala doplňky
do prohlížečů ale
to je mimo rozsah C E mimo dosah toho modelu toho pek I
a nurofen celé přednášky
tak jo
eště další jako vyšle který tam je tak je že existuje takovým ten velice hat
jako by mi mezi C a
vlastně ta horní certifikační autorita může vést aby certifikát rýma ten basic ostřeji
to asi nebude
funguje
tak ukazovátko si
nefunguje
tak já budu mávat rukama něco dělá
tak a když se vystaví sibiři konci si je jako C a přetočí autorita true
tak je to výhoda jako ta nadřazena
jo ono se tam používají nějaký krosna jiným pro si křížové podepsané sou ty ten
čínský niger matrika čím proto tak eště předtím i se dostal do toho jako úložiště
třeba v o
a ve windows nebo jsou mekku tak už po dlouhou dobu předtím už byl důvěryhodný
protože byl přijde podepsaný nějaký li začnou pro tam
a to tady term edice a jestli důvěryhodná jako ta nařízena predikační úterka
no teď si otázka kolik si myslíte že těchto dedikačního kdy tak jako může být
jo a já jsem se udělalo pár let zpátky si že dva roky zpátky jako
velkou sylvy taky přehled že prostě pro vozejček nějaký adresy prozkoumali všechny se říká tyto
obrovskému střídá dá se to stalo prostorem veřejně to dali a list of robili obrázek
tak vypadal přibližně takto
jo
tady mám takle takový malinký výřez
že mám volt dýzný má vlastní certifikační autoritu a toto jestli o to dekompresní důvěryhodná
koncem a
jo jako N nepodezírám třeba vůbec nemůže by chtěl jako odposlouchávat se uživatele jo ale
přímo do zvláštního že vlastně firma která dělá takže starvors
tak
tak jestli někdo výhodná Q melissa inter což obrovská firma vrátím jako budeme si myslet
bezpečnostního pravidlem adresu nevšimneš
takže kdo se tím jako nezabývá uplně
ano
takže
ve otázka jaké senzačního brzy používáte vy chcete tak se mluvilo těch prohlížeči operačních systémech
a po té těžko říct protože fako tam se vám instaluje prostě ty synovec zbytečně
okres po že jsou pro a s tou aktualizaci přestanete lokalizaci jo můžu dohrát prostě
dvacet ještě utvrzením s tohoto viděli
a oni mají nějakou pole si ze tam ta neurol můžete si přečíst na základě
čeho zvon zařazuje řezu
linuxu například debianu je balíček tří set vidět
a se to tam je na zvážení domén teda to tam zařadit o tom nezařadí
ale řídí se to hodilo mozillu tady osum debianu posledních distribucích to bude hodně podobně
to se zjistěte sami jsme nechcou hledáte kšeft se ale na sedře ale bude to
pro vlastně tak je to na zvůli toho a
vlastně balíčku vaček
pravděpodobně
řidiče mac osu tak je to za to za to prachy systému a zase mají
nějakou jako polici
řadiče windows tak X pečkách to ještě bylo taky že to prostě chodilo jakou aby
ty systému nicméně F vevi stacha víš tak automaticky mají takový jako systém že když
se připojit jako stránku a ten proces dražšího proto neznáte tak zase připojen microsoft aby
a podívá se změní aktualizace když že sám stáhne
a
a všechno prostě proběhne tak jako pro uživatele aby neměl moc starostí o a žila
jsem vůbec neví kde jako
jakési řešilo tvrdý používáte systém to že to prostě děje dynamicky a on demand a
nemáte šanci ani to
aniž byste lezu někam šíleně do registru což asi běžný člověk neudělá jo jako berme
brno vlastně všechny věci které říkám vyberme na průměr populace P počítačové po
vávru že třeba někteří z vás zdar jako si vymazali všechny certifikační autority sto prohlížeče
máte tam ty dvě kterýmu prvek ověříte nebo tam máte jenom sice to říkáte svojí
banky na kterou se připojujete toto jako sice fajn ale jako berme to že ta
gaussovka vypadá prostě k ten zvoneček že jo a brna prostě ten
řekněme jedno že standardní odchylky
tak teď se to tam syndrom se říká tu a
E L vlastně by bylo zjednodušené a jsou
von základním druhou sou domnívali dejte a tam zásadě stačí nic přístup mailu zase platí
to sem říkal okno začátku že sem si všechny ty senzačního ten rovny jo takže
to že nějaká twitter šubrta vám to nestačí tak to úplně jedno protože stačí tam
ta
kde stačí prostě
což toto říká tady mám oslovím L zřejmě odpojíte nebudeš skupiny vzorek tak vám staví
certifikát rys oběma napsáno jenom invalidity tak o ten člověk má vstupte doméně a to
všechno a dalšími super sdělovali když i tam je to složitější já třeba teď touto
stav a co sou else se s nima bojům sigmundu toho nějaké jako by lepší
certifikáty tak tím pošlete F P desku telefonní účet daň ano to číslo z vaší
adresou domácí
a na který vám zouvají a
a tím se ověří
no tak asi nemusím říká že to bude desku se dá jednoduše vy editovat i
kdybych měl jako na tom nalepit papírek a potom pana tekuty seskupí laplace K psaní
zpátky tím pojeny nejteplejší způsobem
tak i todle je vlastně strašně duše falšovatel ne jo a tedy
protože se mi nemám žádné telefonní číslo tak nemohli zavolat tak nebo slajdu dopis tady
někam přijde domů
tak to už jako trošku lepší když je to doporučený dopis ale taky je to
takové jako
jako kdyby že by certifikačního tedy proto aby ten má dělali byznys takový cílem není
zabezpečení to nezjistíme vydělat peníze z těch
tím na ty co rozřeším driveru jako
když budu říkat svým akcionářům no my sme jako my sme
si zabezpečeny tolik lidí a tak je ten trhu mohou bezpečnější ale toto nevydělali tak
asi ten menenžment tam na další rok už nebude
každopádně frekvence zpátky prezentace trošku tech
další jako by úroveň reorganize šlo validity s tou souhře ta organizace tam zase soudu
faxovat nějaké registrace té firmy a ty tydle věci
a
každopádně L ale to úplně jedno remy toto vidíte ale teď zkuste měří které s
toho sou do invalidity které super validity tak to resort vysloven vzít
jo ty tam toto škrtnuté to a to já budu to se mnou lakoval u
mě pobavilo
že když se připojitelného přece tuto posl tak vlastně přesměruje zpátky na do tepla a
na tom
do atributu metod epos ale
access zkus sedmi no
tak tolik času se na to neměl myslím to v deadlines byl ve čtvrtek a
první to sem odevzdával pátek
ale
každopádně sou tam jsou tam kde které soudobé invalidity jenom ty certifikát jo a
a tak já prozradím ten prvně nemluví to sudý or protože to nebudu se platí
peníze
a druhej je D S ale vůbec to nejde poznat
ale vůbec
eště
v těch prohlížečích toho je podle chrome zrovna ale de facto stopa úplně stejně prostě
neuslyšíte doma je validity person validity or vyřešilo validity prostě všechno dobrá stejně prostě nějaký
zelený klíče
jo
a
my tedy možna jo
sem přehodil slajdy a
a protože se zase došlo tedy k tomu jakoby zředění toho ověřování hodnota část obvodu
ta těžké certifikát byste chtěli pro normální webtrh říká tak vám volali aby jste si
vyměňovat jaké dokumenty a B že bonmotu tak deset patnáct let zpátky
že to tak bylo a pak postupně že jo protože tomu složité jako nikdo nechtěl
tak docházelo to může to jako by zřejmě omezení volit podmínka našeho takle zase k
tomu že stačí postavíme jo
tak lze přišli s tím že by jako bylo dobré
to jakou daný
radixem vyzvali dyšen cože jestli si vzpomenete takový jako zelený prostě
co mohou objeví něco většího než klíče gram napsáno já nevím
české vysoké učení technické nebo něco takového a teče prostě dlouhá vypadá to jako hodně
bezpečně že toto si dlouhý textem zalehnu čem že bezpečnější a nikdo toho a nějakém
celá brouse fóru které vzniklo pár let zpátky každopádně důležitější než oni si za to
v běžném peněz grupu
to si myslím že ten jako hlavní
hlavní bot
a bude to zase úplně jedno a
protože mám tady další C
a to tam těch
co tam kde chyby já jsem to zmodifikoval
a jestli poznáte jako
kde to dobře kde to špatně
tak jako z hlavy jo
to se vyvzpomenu čili máte každý nějakou banku tak jestli vaše banka používá normální certifikát
nebo emoce říká
a pak počet ověřte a pak se zkuste říct jestli se sesed jako trefili nebo
ne jo
tak jo
no jenou ta nemá to nemá je to certifikát
a ještě tam jedna
toto to jednodušší protože to si něco objeví navíc jo to ta a takže ten
je tam někde jako jedna banka kde sem to umazal
no
já bych to taky neviděl vymyslel to nepodíváme toto zlo které má normálně certifikát já
jsem jenom vidíme se demonstrovat že pokud to jako nemáte někde jako pobuda zemanka neřekne
hele nepoužíváme jenom roce říkáte nemá to někde ve smlouvě s tím že znají
nemáte šanci jako vědět
jestli to tam i správně nebo špatně jestli to má používá certifikát a když ten
ve se říkat mizí kolik lidí se to všem shows a najednou není
chcete nebyl ten metrika nemůžu nic musí distanc průser fóru musí splňovat nějaké podmínky musí
projít nějakou externí jako externího bitem od někoho jo takže ten M S vyjadřuje může
vydat do koly jo ale zase to jako svoje pohledu o jak to vidím je
to úplně jedno protože když dojde k té vám něco evou za ten byl tak
se to jako první si to upřímného já se jako nemyslím že zase když na
populace že vůbec užší jako že něco takového je
a na wikipedie se starší studie kde dělali jakoby nějaký test je to musel docela
dobré téma třeba do nějaké otázky nebo diplomky udělat tak jako test nemusí pomáhat vlevo
jo udělat nějaký signál pěšinky a zkusit si s tím udělat nějakou pokud budu kde
prostě se zase lidi a vyzkoušet prostě jestli to vlastně i k něčemu plevu ve
se to není prostě jenom zase teplá voda kterou se snaží dělám pro na to
za víc peněz
jak toho N
tak ta myšlenka která je za celým tím dej protokolem ještě s tu kontrolu prostě
na tím a ten říká toho vrátíme tam kam patří
to znamená
k tomu vlastníkovi domény
většinou provozovateli ta služby
je to malinko jako rozlišení ale ve vyšším případu je to prostě ten kdo ována
to doménu tak ovládá vlastní tu službu
tak jedině ten ví jaký ten říkám aby použít protože má přístup k těm xorům
nebo na s ní základě může mít nějakou jakoby samozřejmě ostrova na má prostě přístup
k tomu co to má být
tak jo
vlastně vložíme ten tu ten certifikát pro identifikaci odvezeme se
tak to ještě zaběhnu trošku jako do historie a L
ta myšlenka kolová white jestli jako delší dobu a o první C rizika první R
tečkou
to hmota tak první jako bertičko tohle téma by šlo v roce devadesát devět pak
dva verze vyšla dva tisíce šest jako dobu sou připravovalo to sto mají ty vždycky
trošku delší dobu trvá věci
proti se v roce dva tisíce dva se to zase obnovilo to řekl před udělal
nějaký graf který asi a tedy ani neprošel prosím former F téčka já jsem si
přišel znovu si v roce dva tisíce devět jako E neboli ven tu historii takže
sem vlastně vymyslelo znovu kolo
a tak mi řekli že ať sou tam R F téčko tak a na základě
toho
vlastně říkat a pracovní skupina co se jako událo důležitého je že byl podpis kořenové
zóny tím se tomu kde zase se k tomu řemesel thomson stromu a pomocí hoden
sem se could ale jako důvěra že když vám ty data přijdou že víte že
vám někdo police nehni nezmění znamená že se vstupní listech
chránění předka pokud validuje se na druhé straně před sme minimy dlouhou toky
jo že to co prostě dostanu sto nezaseru tašky mě ale mezi intenze se kobylisy
to ne protože kvalitní tak
a tak se CC vám prostoru dobře
že ten červenci dva tisíce deset osob o té soukromé zóny
a
hned na to vlastně s se nám povedlo svolat eště tvarem komory zvuku který tam
taky dá nějakou s nějakým způsobem spěšnou googlu tak takzvaným a nebo
protože takle jako neformálním setkáním no tak jako více formální původně jsem měl dělat na
barvu my sme měli ní sazba se padesát lidí dušana bar nevejde
a
to bylo na konci července dva tisíce deset a
tenkrát hodnot je šňůr pak sme sem jmenovaly k idnes ale tam bylo a to
je totiž důležitá věc najet je sou názvy s pracovní skupince úplně to nejdůležitější loži
ti vždycky každé zase a nebo ty nestřílet zbytečné křičet tak jsem odporu holky ten
zpracuje stupně tak jsme se museli přejmenovat
a vlastně sme skutečně na tom názvu dej troše něco jako do main autenticky name
entity jíst nějaká taková blbost
a aby nám to vyšlo
zase je o pár měsíců jako později vlastně na další majet je jsme se sešli
pekingu náhled je sendesát devět tam už byl velký oficiálním of tam se třeba si
dvě stě lidí
a v podstatě jenom protože že může to podmínka k založení pracovní skupiny že prostě
ten formální proces už dole je i na ty u soudce inženýry vajec je a
a takže nadhodili už a tady nebo
a zase hned potom asi po tři týdny zatřídit je potom tak nám to proto
nic která byla schválena zašli sme oficiálně pracovat udělá jestli je předtím sme to dělali
jako neoficiálně loto
v podstatě jednu
tak
ty sem se dostal k tomu protokolu rain takže u vám se pokusíme se ze
co to vlastně
je to nový ty
vlastně záznam D S
a má číslo padesát vám mnemoniku to musel stejně jako máte vím N X
ne S a čtyři tak je to musela
a ten standard který byl vydán
teďka nedávno tak
definuje jednak způsob tvorby doménového jména a jednak tu interpreti těch dat které získáte to
doménové jméno se tvoří takže je tam podtržítko pak port na kterém to seznam aby
že se z důvodu toho že vlastně na jednom
vlastně doménové méně přestože může běžet
jako milion tak je to
že se tam můžou todle pak je tam a jestli protokolu to znamená T C
T mít V nebo eště sem se toto
se mnou použít a pak je to doménové jméno které se jakoby zvyšujete ten
neštvěte proto ten certifikát vy chcete výška
ta základní struktura tohodle záznamu vypadá a takle je tam nějaký senzitivní si špatně selektor
pakem větších ta se všechno vysvětlím co to je a pak sušáky data které souvisí
trvání kódované nebo něco takového
a
takže přeskočím E s efektivy seš Y protože ten nejsložitějšího vlastně nejdůležitější a
že myslím tady tydle ve dva N selektor vpodstatě jenom to je se ten otisk
který tam budete dávat do to do pod odnesl taky nevíte zcela o to certifikátu
říká sobě u
a se ukládá data docela data platnosti od do
a kompasy ten certifikát za spoustu dalších takový jako dat
tak když máte selektoru nula tak objedete ten hash vlastně s tohodle všeho
a když máte selektoru jedna že v podstatě mnohem lepší tak ten otisky nevím s
tou klíče
tam je a mrzlo se stačí public info a dobře zase k ústům teská tu
má tu strašnou vývodu
že se ten jakoby pinklice nemění přimluvit říká to máte vždycky na způsob
jestli se někdy nebo certifikát
o nějaké senzačního turisty nebo salz jen tak prostě něco vyberete nějaký rotacích na disk
a ten chránit jako oko hlavě a sto v jestli ten říkáte kterýma nějakou platnost
ten když jsem se nemění po celou tu dobu
pokud osum řezný nechcete takže tento musela záznam můžu statoru stejný jo je to
já bych doporučoval protože používaném ze selektory jedna že asi není úplně a šestnácti jako
kontrolu slít lidi kteří taky musím nějakou velkou kontrola chtít o promění zjis toho pocitu
certifikátu sítích změní ten záznam tak bych to
tak prostředky použil selektory jedna
ano
teďka se podíváme na ten mečí stáj
větší taky už jenom nějaká hašovací funkce se použije
případě nuly se tam vloží zakódovaný bych třicet dva center říkat
a jinak je tam E osum dvě funkce ste rodinné H dva poděs dvě stě
padesát šest nebo S H pět set dvanáct
z bych šel teďka aktuálně tu
tím se směrem že by pouze o ten vyčítat jedna
to úplně stačí protože
když si vezmete tak ty if to ty certifikáty neska používají tu rodinu S H
dva že je závěsy padesát šest takže asi není úplně důvod proč tam spát větší
a
a výpočetně složitější
funkce znáte C dvanáct
tak
teď se dostáváme k té soud FAQ sečte teda nejdůležitější věc v podstatě
zde vektoru nějaké technické data
a ty jsou čtyři současné době
a to znáte kódovém na vysloví omezení na konkrétní certifikační autoritu a to všechno potom
ještě vysvětlíme ukáže
omezení na konkrétní centrech R post certifikační autority
a k tomu jsou jako by procesy
jako by na to na osu u více řek družstva cože vložení neznámého kořenů vede
to znamená co uděláte vlastně certifikační autoritu
a vložení zase chcete říká tu takle to
takže to vidět
zezadu tak jako tabulce to vlastně
a nula tak ty binární data tom toho s záznam kódu ten certifikát certifikační autority
ten serviced říká říkám připojíte tak musí projít validací a šest čtyři k tomudle teda
říká toto CC na
a
může ta cesta bity libovolné sem říkal tam tomto může být prostě víc těch cestou
jsou tak změní a
a vy stavu se další inter mezi se a podobně ale stačí aby prošla jedna
cesta hodnotu ta pek I X validace zase definována v nějakém R F téčko to
docela složitý dokument
ten musiš jedna
tak jo
binární data kódují N ten ty se říká toto na ten koncový tedy používáte a
ten servis se říká musí přesně odpovídat tomu co dostane
plus k tomu musí zase to projít teďka X validací k nějakému existujícímu jak existující
C a
jo T rozdíl tak to první je šestou podle co to říká celá todle konkurence
říká se přímo server u všech zastupujete
a
kterým potom komunikujete
a dvojka odpovídá tak ten nule které hnacím to znamená a binární data kódu vpodstatě
libovolný certifikát se a
který nemus nikde výzva složený to znamená třeba v a nějaký váš firemní nebo a
nebude brian má vlastní certifikační autoritu která je v podstatě mediánu
tak s těmi se to dalo si vyřešit vám potom příklad a ten certifikát píšu
dostanete sto dodnes L tak je používaný jako nový kořen úvěry to znamená se připojí
tam server tak dostanete nějaký se říká ty ověříte si vede k němu cesto tak
tomu ste dostali toho a tohoto rozsáhlá
poslední
posledním si čtverka té úplně nejhorší to je takový ten
případ těch nej call certifikát uvede se věnujete jako lokálně dostal jsem se říká prostě
jenom to co dostanete storům zpátky musí odpovídat funkce říká to který dostanete dost ancestors
o
tak
a tady mám příklad toho jak to funguje asi dneska v investory nulu tak mám
tady nějaký takový starší počítač ty ještě dej neumí
a ten sem
připojuje vlastně udělá toho spojení na mel google com například dostane zpátky nějaký certifikát který
vystavený je semantic M koše o nudlemi napsané pastel v podstatě to právně simon tech
a všechno v pořádku
ale
když
tam tady není a ten starý počítači tomu nerozumí se připojí na mail google com
a dostane takovéhle issue a
který jako
je správně
za správně
tak je dopořádku řádku ten člověk tři bude věřit tomu se může připojit a skončí
to
že skončí nějakým takovýmdle způsobem
svoje semka uhádnete která je to se to za jazyk je která je podle mě
jo severní koránu
a ho
tak
kde mám nějaký modernější počítač
který umíte losova
a ten se připojí na
ten miluju kolmá do se zároveň kořen toho s dotaz
a dostane zpátky s toho s tohoto lesa to sme se dostane že ztmavit otázce
a ale přitom dostal rizika originator
a protože tomu nevím počítač taky že se špatně a selže a nahlásí při někdo
vám to toledu po spojíte součin nepřipojuj
teď teda druhý případ
tady mám a vlastně zase brzy
a
to je to je ten co sem certifikát a ten se spojovaly z debianu word
a dostal vy to ensure a ten srdcovým public ten trest cože právní entita která
zaštiťuje kdyby a tam a vystavenou tak začnou trestu ale sou že to protože nad
nahodí vám takovéhoto certifikát neznáte co pro připojit funkce pokrýt jakým a pěti oknama
a to že mimochodem teda taky jedno jeden z velkých jako selhání tohoto celého systému
že vůbec k tomu mohlo dojít se dá proklikat tím oknama jo kdyby to nešlo
tak bychom nebyli stele situaci
tak já sme dneska
a
a když sedmi modernější počítač
tak jak to ten zná toho ta
tak se připojí na vize bijan organismus letos dotaz dostane zpátky že se to sou
tady republic interně
a souhlasí to s tím trpí katedry dostat zpátky a normálně se připojí asi se
pořádku a žádná počátkem sloužit
tak
jo
před že bude mám časové sem jedu super strašně
a jiné strany kdo kolik mám to třeba
dobu jo toto je tak akorát
takže to samek bezpečnosti to protokoly toto je taková kuča stát
že stavítka a vlastně důležité jsou tam dvě věci tak které potřeba upozornit
že povinný desek a nějakým způsobem to musí být bezpečná poslední míle
to jestli mezi vaším rezolventy děláte nosek a vašim počítače vznikající takový tunel víte že
to pořádku
to funguje stejně dobře jako když budete mít ten rozhovor příhlasem počítač
jo při musí mezitím mezním co ověřujete nosek a v a po aplikací tak musí
být nějakým způsobem kanál trimrů kterému důvěřujete také jsou se mi to zajištěno a tím
se pravda protokoly nezabývá jenom je tam napsáno že to musí bezpečné
a druhá věc která je často jako by zmiňovaná je to závislou zemí do najdeme
se atoms ukážeme počtu není problém
s tím a povím zase zykem tam se trošku zrušilo při vývoji to protokolu protože
pro ten jistič nula jedna tím že to je jako by zakotvené do těch certifikační
autority
tak došlo i benziny naměkko nejhorší co by se mohlo stát ježovy o podvrhne ten
záznam dodnes L a vám bude odepřen přístup a posluž to je prosím jehož voni
se na ale nedojde oslabení bezpečnosti zatímco u toho že se že dva tři pokud
byste tam ten nezasekne měli ani dva pod vrhlo tak vám tam mohl nastat káva
prostě vlastní certifikační autoritu vlastní certifikáty a bylo by to
force ještě horší že to dneska takže proto je řeč dva tři tam je ten
se do zase tak úplně nutný pro nula jedna tolik ne ale protože mi to
blokuje komplikované jak
jak hodinky je tak mechanické
tak se to prostě zjednodušila je řečeno že dnes vždycky
ano
touto sem říkal s tím zabezpečení teď se poďme podívat závislou na tom zase
ano
lukáš ukazovat na příkazovou vypsal co se které teda zrovna a toto semena ale to
je
to je jedno
takže tomu všemu důvěřujeme když bychom získávali ten toho s záznam a pro volovinu psal
C Z
protože vytvořenou zónu důvěřuju ať je nová já něco že správce sezóny myslím ve lisa
jednou který se o to stará technicky a důvěřuju operátorům těch kořenový server úkosu se
jiné entity tedy k kteří se to hotové cenu beru a pak mu spravujou to
tečka ruce drsné ptáš až N tečka ruce todle ne to je posadě jsou to
skoro všechno a každý takže to písmenko stravy někdo jiný
pokročí opustili dál u zóny cz důvěřuju kozlíku jako registru
a důvěřuju registrátor vy toho záznamu sto na případě internet z neboli podob si
a zase teďka takhle menu
a
asi už čili dál jsou pole dostal co se to nějakým zase ho stejný a
důvěřuju k jakému který máte nebo austin tento je
tak tento tak tento když
tak
teď se musím udělat ten zase hosting protože to se ještě další záznam jo
takže
ty modré sou kterýmu sme jenom důvěřovali o tom stamps převede ten přepnuty si name
servery
které sou a Á B nesejdu ne ta s upřesněno vane
zóně linus a odsouzena Á B nosík tureckou takže nám tam přibylo na com
že teda důvěřuju vede sáhnu protože zdrcené zároveň správce kořenového nezarazí správce com nebo musel
důvěřovali a věřim dalším registrátory co je to že to tu close
a zase tomu
user platnost už nule tu veřejnou net takže
to naposledy všechno něco všech nebo jako by potřeba
abychom získali bezpečné to s záznam tak vyšel činnosti má entita a ta zhorší se
něco když
vlastně oproti tomu stávajícímu stavu
sem říkal a
tento proces říkat jednu chyby stavy tím že se někam pošle jíme
a je
myslím že sem jako to slečně já sem přes všechny dva a demonstroval jsem to
že vlastně rozdíl M že rozdílné tím do V OW a i tím vo je
v podstatě pakl malinký že to ty lidi nepoznají že pokud jsem schopen vystavit si
dva certifikát a ten potom necháme falešný server tak sem
ve většině případů P lavoru
takže zpátky a zase důvěřuji
kořenové zóně
dobře kozlíku tam nějakého újezd
věřil registrátor o vy
a důvěřuji tuhletu
no to data se zvětší o ten ta pošleme jana hostmaster zrovna že musel co
Z tam nějakými lhostejných ten zase uvidíme tu
že posadil není
vůbec žádná nula entita
současném stavu které bych jako nedůvěřoval tech
a důvěřoval B mínus
proto si myslíme že jako by a
to má mám jako by šance nahradit
ten protokol D intent současníci simtě které značný autorit nebo aspoň to nahradit ty dva
C říkáte pro ty pro ty ve se říká test na nějaké místo je
a nějakých aplikacích
jo
lze trošku přeběh
a to je to sem říkal že
to jestli ta druhá strana prostě používá je v roce říkat že mám jako jeden
manifestně napadlo k tomu zkuste vy třeba pondělí telefon zavolat tu svojí banky a dotace
jesli
jaký certifikát
je sice dobře K který si klade za správný tohoto síly připojit k němu
to by mě zajímal změny tomuto pošlete do mejlu zatím jaksi úspěch nebo neúspěch se
zaznamenali
a
jasně a nice nezhorší prostě dneska ušila tyto vystavení těch certifikátů těch dvou už je
závislá na máme funkci donese
stejně tak středu toho je to teda se dívají
testeři jo protože já vím že a
třeba versus o tom mailing listu právě když sem toho vznikal že některé z nich
aspoň některé z nich mají nějaké bezpečnostní mechanismy že když si necháte vystavit certifikát nápady
pálil
tečka com tak vám to neudělají jo ale
to je stefan že chránit vzorku bity dle velké firmy ale asi ne já nevím
tak třeba moje banka co z bych tipl že tak americké
certifikačního proti ušil ani ne nebude a pro vás pokud máte peníze prosím komerční banky
tak je to důležitější že jaký nějaký pípal
tak jo kdybysme
dojeli bezpečnost poďme se podívat na S na to jak jakoby jednoduše se za vygenerovat
je autoritářství jako dej jako dána svítí jako švéd tak jednoduchá kozička
a kterou napsali blansko no takového opravdu
buty národní a umí ty záznamy generovali ověřovat asi říkali které tady toto mám tak
jsou udělala za do toho autoritou
a pro vlnek kozel máme certifikát nějaký a todle je todle jsou reálné data jak
sem generoval ty
je to potřeba ověřit že se to jako platí všechno když to protože ono to
mám motivy kdy tomu řeknete doméno to se to stane samostatné říkáte a
by měl ten záznam tak je lepší
lepší to udělat L vyruší ověří že ty data které opravdu podprostoru ten super správná
a vypracovat nějaký sem takle je tam ta nula že to omezeno roce nestačí autoritu
toto dvě nič jsem říkal ty bych doporučovala je to proto se to se nebo
mixes
a snad push přesvěčil brzy naše technické oddělení že tam teda to nebudu budu naostro
no
druhý příklad teta viviani co největší autorita
a pro listed jan or
záznam bude vypadat nějak podbříško čtyři tři ten port na kterém běží a to posel
podtržítko TCP list debian or
a je tam dvojka to znamená přidávám nový T kořen úvěry nový tras tanker
a je tam nějaký zakódovaný hash toho
toho certifikát certifikační autority
tak
a tyto jo poslední kousek
ano
vlastně jaké budou s rostoucím protokolu
to zatím úplně přesně nevíme ale vypadá to docela dobře
co se teďka jako by tak trochu děláte pracovní skupině ona je taková trošku pomalejší
teďka protože to bylo dost náročné do poslední dva roky
tam
několik tisíc mailů chodil občas
a přes řešili týden zlomili kde se nepodíval tak hned uměl přečíst jako třeba dvěstě
třista meju tak nebo
tam únavné ale teď se to jako by slední jo takže se pracuje na dalších
jakoby méně K méně jednoduchý více komplexních
protokolech ve smyslu donese dotazu jo cože S mají se s kapitola sama pro sebe
ale mohlo by to fungovaly proto když si podepíšete mail asi dneska vození nepodepisuj maily
i chcete device říká tam a
jo a todle by to mohlo pomoct protože ve to zase je to strašně složité
zeti tomu nerozumí jo tomu vlastně když černoši podepsaný mail a teď
na ně dělal něco naskakuje tak zase a zase prostě to lidi moc nepoužívají a
když by to bylo uložené v nenese nějakým způsobem zakódovaná ji miloval adresa prosím se
říká kdybyste by to mohlo přispět k tomu že by se zase zvyšovat takováto celková
bezpečnostní internetu aby nebo kdokoliv cokoli odposlouchávat
ty
složí že protokoly sobota P tam dochází k tomu kapitole mi záznamu teprve potom jsou
tam nějaké lookup další tak je tam je potřeba udělat nějakou jako popsat u interakci
toho že všechny ty kroky k tomu se musí být zabezpečené protože promuje v tom
že do doby než blbě nosek tak se to neřešil protože to nedalo řešit takže
těch pro takovéto není a
zase opravujeme ty protokoly jo
todle není to jako by
musím init vo pro vy proto suma tepla bez during tak vhodné zase ke a
pak už op vandin pole nasadit dobře stejně tak u těch mu a záznam který
je to jako by měl nelžete žen systém a účelné porter osum sedum
tak je to zase nějakým způsobem
nebo má nebo u nebo popři tak je to trošku složitější takže to popisem samu
server céčku
poslední věc že praxi utopil tak se to taky ty lookup přese servo záznamy zase
to potřebo nějaký soupravy ten žebra by aby s tím dobře interagovat windowsovském kde lookup
cuda lze N zde neska tak aby
aby byl bezpečný
takže to todle teďka jako by nějakým způsobem bude na tom pracovat asi během příštího
roku se teďka vlastně další a je C F je teď když
víte začíná atlantě a záni nescházím
pracovní skupina protože není co dělat
a opravdu zase serverech
jo to na tom a dobře switche rekurzivní server nepotřebuju ve dunham napsaného potřebujete to
mít autoritativních serverech
takže to je to pajdu nějaké verze devět osum tři devi device už to bude
taky plyne D to přidali tři dva jedna tam jsme byli za co zinek první
že sme si protože já se takle dítě tak to máme v tom se rovnost
jen S
jo vše představí kolega později neska
tak to vám odvezete nula čtyři
co je úplně super je že se nám ozval
vlastně jeden z hlavní autoru vinu toho S
je to nějakými kosatec je tam takle pak odlezl uherském no takže vodřeknu ale
jo
vlastně je mu zlíbí vaše nějaké připomínky že z právě ten selektoru atom třeba uveden
samý být a nějaké takové věci tak oficiálně pro nás address tomdle vodpod už S
minutu zase tři jedna tři bude mít podporu prodej to je úplně super
jako samozřejmě eště lepší by to bylo mít sloupec osel ale jeho se může mít
chtít úplně všechno začátku
sme udělali my je že jsme vzali doplněk do fajn foxu user taky patro u
cože jednotlivě chtěla jsem se sem říkal že hlídám prostě sice říkat v pořádku
s mohli aby rozuměl proto kudy máme nějakou tak averzi nula dva něco
a na tomu rose můžete stáhnout doinstalovat a vyzkoušet si to je pár zatím
řek bych by stačila možná jedna
a
když se budu trošku popřát taky tvá ruka napočítali strávil zkoušet ale ono to má
pomalý start levici každopádně funguje to docela pěkně když prostě tento se záznam tam je
tak se na to připojíte loto over najdete jsme funkcí hlášky
prosím vás to dál B se záko hlášení
tak
sem si myslím postihl
tak akorát tak jestli máte nějaké otázky na závěr tak
tak jsem s nima a se pokusíme odpovědět
toho pana koutečku konkurenčního dosedl funkce nesmí se stát na nic
jo ten ta otázka zněla do záznamu by to bylo že je někdo z závislostí
donese na vláda že jsem vytýkal to můžete zvětší autority jsou závislé na vládách hypotenuse
no else odpovím že to úplně stejně jako dneska jo že dneska už na
ste závisí na tom kapu na ten na to like i adresu a todle všechny
věci tak že šiftu dneska dopomůžu šahám tak budu to potřebovali do budoucna
je to je to prostě tak je to je to fakt že to prostě ten
tedy systém jako já nevím nějaký decentralizované do se které vloupe nezávisle na všech rozumně
nejde protože máte nějaký jakoby omezenou sadu nějaký strom tak udělat to
jako by mapování toho omezeno stromu do nějakého prostě decentralizovanou systému dobře nejde jo
ale to je zase úplně na nějakou jinou diskuze jestli to synchronizované vynesete nebo nejde
no jsou otázka zněla co se stane když nebo že se můžeme jakoby vypínat i
se řeší user typu po jedné a ale tohoto systému musíme důvěřovat pokuď jako celému
nebo ne
já bych jako na to odpověděl že to je zase záležitost na implementaci že můžete
jo moje představa je že to prostě buď můžete vypnout zapnout jako celé a nebudeš
ten auto bude trošku na tom jako zapracuje si můžete říct jako prostě chci udělat
takovýmto teďka jo že ale jasně jako při pak sulcu na chvíli push musíte důvěřovat
nositelem u systému ale já to jako osmi nevím jako problém protože už budu neska
no
s tím s tím irskem to je problém to prostě potřeba to bezpečnost jako zvyšovat
aby tomu nedocházelo no aby prostě dne nedocházelo napadení těch věcí
a zase i když vezmete to irsko tak
ten stávajícímu dovolená chránil jo
protože
i to já bude fungovat soustavu toto si a v upřesněno ale něco názvy po
stránku tam ta je potřeba to bezpečnost
na těch linkách naspod jeho tlačit prostě do celého toho systému jo to není term
o tom že to na vás patří prostě a bude
no potom všichni jako strašně šťastní a
a asi bude všechno bezpečně potřeba to bezpečnost prostě tlačit složité tlačit a chtít do
těch
protislužbách aby a dobře zabezpečeno
tak si že tomuto domluvili
chcete
tak tam zase měla kolik lidí se dedikačního tady ty provolávalo pracovní skupiny no a
asi jako o něco vízem řekli že vy v jednotkách jo že ti lidi bylo
každopádně je i je tam byl jsem jeden tak je to výrazný člověk s komoda
alfred vám zejtra ten chvílema jako poděkovat nikde hole subpopulacemi linked list
že byl schopen generovat musíme lidé kterých jako buď bylo strašně málo informaci nutno nebyla
žádná informace ale byly prostě strašně dlouhé řeknu musel přičíst tak
tak já a ten se to nějak uklidnila jako asi po roce se změnila pak
pak
proč to šlo no
a jako bylo tam víc lidí a tak tendle byl tak je to výrazný že
to vyloženě se měl pocit občas osu jen o to
to si lze
no
já se ti nemysli odpovím na to co
co se ptáte mezi koncovým uživatelům a je to samozřejmě se kos uvidíš a minimalizovali
třeba pozemní stanicí ale pro koncového uživatele tak s čechách se nám to bych nemáme
a seš šedesát procent podepsaný ať zvolíme kecama nějaké takle do tady sobě číslo
možná třicet čtyrycet třicet osum čtyři
já jsem optimista jako a
každopádně cache voni se nám povedlo se sečíst telefonikou tu
ta při validuje na svých serverech ale vodafon ale spoustu takovýho menšího s těch velkých
co tady tyhle dva ale ty
jo cesnet mám taky
taky říct že to sem taky
se s takže taky dělá a týmu mailem v týmu vám to zřejmě taky umí
protože holky tým obal třeba deset ekvalizace zapnu
ale u nás tvrdí že to neumí jo že do historickýho hodinu těch lidech co
dělají starých těle velký formát že když tam jede nějaký nadšenec který do toho jako
rohožku tlačítek srovnání beztoho na aby to fungovalo prostě nejvyšším možným tam a zpátky
a cvičení PC tak
tak tam to taky nevypadá dobře no
tam je to taky vždycky vy firmy někdy to s nima D s těma nadnárodním
nikdy dost prostě ta matka nařízne sme počasí rovná se s tím ani
no tomovým
ale jako snažíme s aby to bylo stolový sou dobré proces podstatě ty že docela
velká třeba čechách jo díky tady tímhle tomu vodafonu a telefony
eště jo
no
takto otázka měla kde by kdyby měli ten malincí radu jestli v aplikaci operačním systému
nebo někde síti no můj názor na tom je že to stačí sou operační systém
pokud ten kanál bude dostatečně a buffer pracujeme na tom aby vzniklo nové api
protože toto současné api prosím neumí minusek tak a tak vznikla nějaká iniciativa že zdrojáku
dobu aby se to dalo propagovat jako by se operačního systému k té aplikaci
a tak zase do té doby samozřejmě by bylo lepší u toho přímo si aplikací
tam zase můžete používat rozhovor ale validace si dělat sám
a ve chvíli kdy bude jakási které bude
kterými operační systém bude moc říct
ale todle tomu věřím
tak to stačí operačním systému
a
pro běžné použít dokážete představit čas těch korporátní jako sítích těm stačí prostě právě N
nějaká bezpečnost na tom atom kanálu mezním počítačem a tím rozvodem který mají ta korporátní
síti oni nezkazil ITSEC že jo
mám pocit že se že se dá udělat i když microsoft M
dá se udělá C osum set dva jedenáct X i jo i na první linkách
že zásadě
jo musím prostě mezi aplikací jakým rozhovor musím nějaký bezpečný kanál
nejjednodušší je thomas propršelo systému nebo do té aplikace ale jsou i složitější s způsob
jak to udělat a udělat to víc lightweight zároveň aby ten neuvalil úplně všude
jo eště šmída nebylo možno na jednu věc napadlo vane to chodilo pharmos
no
chrome
to mají ještě seš jakoby složíš oni se tam dotovat chodu arturu prostě jaké fingerprint
i registry budou s tím a potom kontrolou právě potom begin odpadu toho se dělá
takový že a i tak se na to přišlo že vlastně tam měli to by
svoje služby z art kódované jakési cecilka ty mají vypadat no ale to asi
s rozvodem že není úplně dálnici stranu
tedy mohu škálovat
jo
jo hrozn
no a
ta otázka zněla na takové tým enterprise smyjeme nevím jednou pro psy
stalo
a my sme si řekli že to není náš problém
jo protože force jde o to že tady tomu zabrání zase počítač tribunem jinej ta
kontrolní správně de jim
tak vám to přestane fungovat
co Š
jak to si myslím že dobře
jo že vám to tak ose sou komunikace by nikdo neměl S takovýmto způsobem a
nejde jsou to jenom myslel enterprise pro při jo jsou to přeci antiviry
a teď se spojila s nenulovým svazy máme nemám datovku pro přístup dozví schránek tak
se nám pak vobčas chodí
občas chodí prostě do toho že deseti certifikát R detekovaly toto na to že eset
antivirus má nějakou takovoudle způsob rok sektoru
tak jako potěchu nainstaluje a potom toto sou komunikace chodí jakoby skrz podle pro při
která dělá ten antivirus tom no
já nevím nechce vyjadřovat omez do dobře nebo špatně ale
ale já osobně bych to nechtěla mi nikdo s osou komunikace lezu
tak
ne
ale
nebo
já ty a přesně nevím
ale že složíte rozlišuje s protékají standardu sou ji i to depozit klíče toto nějakým
způsobem namontovanej o a teď si nejsem schopna to odpovědět jestli by to mohlo fungovat
nebo ne protože na to zase je v tom standardu to prostě s
je sobili stone jak ste si dvě tak by pak byl a je možné že
jakým způsobem jako bude interagovat každopádně kdyby to nefungovalo tak
rozhovory nepsalo proto nevím lo otázku ale kdyby to kdo někdo chtěl udělat tak není
zjednodušil vystřída prostě ten standard jako
no jednoduššího a
ale to se dá se to napsat jo dá se to prostě říct jako teď
tedy otázkou bude fungovat prostě i pod přidáme tam prostě další do sem se kdysi
že další jako čísílka
stejně tak máme stalo se skupině je používání a jenom budou klíčů jo že dneska
když se připojit na to zase server taková musí poslat minimální jako obálku a
a
prostě vzniká standard že by ani to nemusel dělat že poslední čistě ten klíč prostě
podle nějaké
a se do jedné ten vzorek vypsal jenom čistě ten klíč dosti dát právě že
by se to ověřilo nějakým externí způsobem podobně jako dejme že by zúžil komunikace
a šest tom s někde vzorku
no to s to sme chtěli udělat ale při se s no tak to udělat
tak aby to fungovalo
jo jako můžete udělat hvězdičkový záznam to nějakých C funguje že už nikdy budete mít
hvězdička C nejméně co tak a tam to potom dobře nastavíte konto fungovat jakým způsobem
bude ale
ale
no ale tak
tak vemte že i ten administrátor vyšší ty certifikáty instaluje do toho tak je to
tak prosím se dělá zvlášť o
jo jako rozumim rozhodnuto může to je problém každopádně a
prostě nepřišel jsme na to jak udělat
to tak aby to fungovalo dobře jo
kde udělat vřes jak desky kde skončíte bude nejvyšší budeme dělat jako toho sádlo ta
a budete mít já nevím nějak u
do B tečka C tečka tak se bude ptát na každé to méno jo akcí
všech dotazu bude třeba dvacet jo
přáním trošku ale
ale bylo moc nezvážili to aby těch dotazu si zase nebylo bylo co nejmíň jo
ven to může nespouštěj blížeji praotce melissu dopředu že se dělají nějaké unk api dopředu
aby ten uživatel názvu jako nemusel něco czech a
co Š
jako člověk oko ještě zažil devět celých šest
modem tak přijde absurdní ale je to zách jo že dneska užší kdo se to
odezva toho moje prosím důležitá třeba pro tvý vnitřních prohlížečů až jako vnutit je k
tomu aby dělali X nějaký do to zbořeništi nevíte se má zastaví lze třeba provoz
kupní s
bude celý problém kde udělat řez jímž se ptát dál nemáte
jo tak jo tak sme začít řekl že
doposud evropu všechno
když jako rozvedou že by to bylo strašně fajn říct že provozu pro průnik kozel
je tadle certifikační autorita žádná jiná to bylo super a ale technické prostě jako nepřišla
žádá brilantním jsou trám řekla jako tak to udělejte jako to bude s takto super
žínku sundali jako že
bohužel ne no skoro že si já nebyla java ustrašena
tak ještě jaký hotov
ano
jo sem teďka sem tak tenkrát i já když u prostě je to je to
způsob jak se zbavit toho okna
to prostě dám do tohoto nasáván a mohlo by to mělo ten dým klient
ten kdo to bude rozumně tak by to měl akceptovat
a projít s problém
tak jo tak
neděkuj jo jasně
si s D to ale stačí stačili blokovat na jedna cesta k tomu
to že musíte řešit je zase rour ty certifikáty o když místo měnil tak tam
musí je nějaký limit dva a sto bude jenom jeden plat
jo takže jako D coal jsou platné libovolná se libovolný způsobí to že akceptaci proces
říká
tu
jo rozumíte
já tomu rozumím ale nerozumím tomu řeknu chtěl dělat jo tam stačí omezení že to
musíme obrnice říká
že to že to jako by motte konkrétní certifikační autority minima nějakou přidanou hodnotu prosím
jo
tak jo
tak se nevede žádná muka ještě tak já vám děkuju za pozornost statusy mluvili