W dniu 2016-03-30 o 14:59, witek pisze:

>> P.S. Ciekawa opcje widze - "zainstaluj certyfikat".
>
> No ale to już byś musiał konkretny komuputer atakować.
> Na globalną skalę tego zrobić się nie da.

Za to na globalną skalę dla dobra klientów, pewien producent
sprzętu komputerowego sprzedawał komputery z zainstalowanym
certyfikatem root ca i jego kluczem prywatnym.

http://www.infoworld.com/article/3008422/security/wh
at-you-need-to-know-about-dells-root-certificate-sec
urity-debacle.html

> Instalacji certyfikatu zdalnie sie nie da zrobic.
> Musialbys przekonac uzytkownika do zrobienia tego.

1. Są użytkownicy których łatwo przekonać do instalacji certyfikatu
2. U innych można wykorzystać jakaś podatność i zainstalować certyfikat
bez ich wiedzy
3. Inna droga to certyfikaty instalowane przez producentów sprzętu
lub oprogramowania, poza przypadkiem który już przytoczyłem powyżej,
są programy antywirusowe instalujące swoje certyfikaty root ca
bez wyraźnego informowania o tym użytkowników