Ale vyznam to rozhodne ma... tento FAQ odpovida na otazku, proc VERISIGN nastavuje expiraci svych CA certifikatu na par let od vydani, a ne, proc existuje pole expirace v x509 certifikatu. Faktem je, ze muzou podepsat dalsi certifikaty timto certifikatem, ale kdokoliv muze zpochybnit jakykoliv dokument podepsany certifikatem, ktery NIKDY nebyl platny.
Spis to naznacuje, ze se experti v eBance prilis obtezovali cist prislusne dokumentace a RFC. Zajimalo by me, na co si jeste zapomeli...
Názor k článku
Jak na OpenSSL
Franta (neregistrovaný)
24. 4. 2003 16:40
