Vlákno názorů k článku Bezpečnější šifrování HTTPS s hlavičkami HSTS a HPKP od nextsux - Pěkně popsané. Máš Petře zkušenost s hpkp v...

Článek je starý, nové názory již nelze přidávat.

29. 11. 2016 0:18

nextsux

Pěkně popsané. Máš Petře zkušenost s hpkp v kombinaci s LE? Jak se to dá řešit, když je rollover max 3 měsíce? Upřímně si to neumím moc predstavit.

Druhý dotaz mám na includeSubdomains: jak se rozlišuje, které? Tedy root.cz je jasné *.root.cz. Jak si prohlížeč vyloží tuto hlavičku pod www.root.cz? Že je potřeba pinovat *.www.root.cz? To se mi nezdá, ale zase mi si toho nesedí uvažování od druhého řádu (to by někdo brzo zapojoval celé .com.uk)

A možná mi to už v tuhle hodinu nemyslí ;) Ale pěkné čtení před spaním! Diky
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
29. 11. 2016 0:30

Petr Krčmář

Rollover certifikátů není vůbec problém, protože se sice vystaví nový certifikát, ale klíče můžou zůstat stejné. Takže HPKP i třeba TLSA zůstanou platné.

Subdoména se vztahuje na všechny domény vyšších řádů počínaje tou zapinovanou.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
29. 11. 2016 9:15

nextsux

Diky... vubec mi o pulnoci nedoslo, ze je to hash klice a ne certifikatu :)
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
29. 11. 2016 8:43

Já (neregistrovaný)

Mám nasazeno HPKP s LE a není to žádný problém - vpodstatě jen použijete stejné csr pro další žádost o cert. Nicméně s HPKP bych byl i tak opatrný, podle mě to není to co by měl mít každý a všude. Ostatně stačí si projet, které největší weby pinning používají.

Mám z toho podobné dojmy: https://blog.qualys.com/ssllabs/2016/09/06/is-http-public-key-pinning-dead

Vlákno názorů k článku Bezpečnější šifrování HTTPS s hlavičkami HSTS a HPKP od nextsux - Pěkně popsané. Máš Petře zkušenost s hpkp v...

Dále u nás najdete

Po Black Friday přichází Cyber Monday. Jaká je jeho historie?

Elektronický podpis: slabiny a možnosti přerazítkování

Bionáplast pomáhá s hojením bércových vředů

V ČR vznikají čtyři velká datacentra pro AI

Kolik bude stát snížení záloh OSVČ? Každý tvrdí něco jiného

Proč přichází éra suverénních datových center?

Zdravotní a sociální pojištění 2026 u OSVČ: Opět výrazný růst záloh

Samořídicí vozítka začala doručovat jídlo v pražském Karlíně

Algoritmus místo krejčovského metru: AI přepisuje módní průmysl

Nemoc koz ji dovedla k podnikání a založila přírodní lékárnu

Mateřská 2026: Jak se zvýší dávka čerstvým maminkám

Co nového přináší Securitytrends 4/2025?

Česká televize chystá projekt Tak moment pro mladé

AI reklama Rohlíku to schytala na sítích. Prý je bezpohlavní

Datové schránky se budou stěhovat a projdou redesignem

Babišův střet zájmů potvrdil soud, Agrofert už přišel o stovky milionů

Celková anestezie u zubaře bude na pojišťovnu, ale jen pro někoho

V Praze jídlo rozváží roboti. „Kurýři nebudou mít co žrát,“ zní na sítích

Neudržel telefon, nemohl předpažit. Byla to mrtvice

Firmy nejsou připraveny na změny. Čeká je krize komunikace