On Sun, 11 Jan 2009 14:16:52 +0100, Lars Ivar Igesund larsivar@igesund.net wrote:
Sundag 11. januar 2009 14:07:21 skreiv Herman Robak:
On Sun, 11 Jan 2009 11:39:42 +0100, Erik Haugan erik@haugan.no wrote:
Laurdag 10 januar 2009 14:40:18 skreiv Havard Mork:
...
Er "sperreliste" en bedre oversettelse?
Eg synest ikkje det.
Jeg tror «svarteliste» ville fungere bedre akkurat her.
Eg er ikkje tilhengar av svarteliste for tilbakekalling då svartelisting antyder tvilsomme forhold.
Hvordan vil dette svekke brukerens forståelse av formålet og funksjonen til en CRL, i så fall?
Eg veit dog at når Debian hadde si ssh-tabbe, så vart sertifikata nettop lagt til i svartelista (blacklist). Det er iallfall ingen praktisk forskjell på svarteliste og andre lister over sertifikat som ikkje skal godkjennast.
Nettopp. I de tilfellene en bruker faktisk berøres av hva som står i en CRL, så er det vanligvis et avvik som har funnet sted.
For en sluttbruker er PKI-avvik «noe tvilsomt», som helst bør fikses av noen andre enn sluttbrukeren. Dog, det spørs om en PKI-ansvarlig administator umiddelbart vil skjønne at «svartelista» er CRL-en ...
Jeg skulle gjerne sett noen eksempler på hvilke dialoger eller menyer «CRL» forekommer i, for å få en bedre idé om hvordan en bruker vil oppdage det. Og hva slags brukere.
Men selv om det er enklere å forstå hva en svarteliste gjør, så er det mindre klart hvem den kommer fra. Funksjonen blir klarere, men prosessen blir mer uklar:
- En tilbakekalling kommer typisk fra utstederen
- En svartelisting kan komme fra en vilkårlig tredjepart
Nettopp, men i praksis så endar dei nok i samme liste.
CRL-er har et begrunnelsesattributt for å fortelle om grunnen til at et sertifikat ble kalt tilbake. Noen av formålene, som kompromittert nøkkel, dreier seg avgjort om tvilsomme forhold. Men ikke alle. Dette kan være en viktig nyanse hvis brorparten av de som ser noe om «CRL» i UI-et har (eller trenger) en dypere forståelse av PKI.
For hva det er verdt: CRL-er kommer til å bli mer brukt, og mer aktivt støttet av for eksempel nettlesere i årene fremover.