Odpověď na názor
Odpovídáte na názor k článku Centralizovaná automatizace certifikátů pomocí nástroje uacme. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Ad „způsob popisovaný v článku mi připadá jako takový neřízení chaos, kdy se o vše stará sám server. Nechtěl bych to hlídat a spravovat nebo řešit problémy.“
Centralizované řešení zase představuje SPoF (single point of failure). A to jednak ve smyslu, že výpadek centra ohrožuje dostupnost všech služeb. A jednak ve smyslu, že přes něj lze napadnout všechny ostatní.
Na jednu stranu chápu tu snahu vše spravovat a mít vše pod kontrolou (byť je to někdy jen iluze). Ale mnohdy je vhodnější decentralizace a síť složená z kooperujících autonomních prvků.
Také je celkem dobrá praxe, že soukromý klíč vznikne na daném zařízení a nikdy ho neopustí. Pokud by náhodou došlo ke ztrátě, není to žádná tragédie a jen se nechá vygenerovat a certifikovat klíč nový. Je z toho pak i zřejmé, že jde o novou instanci se staronovou identitou (klíč i certifikát jsou nové, ale jméno stejné). Něco jiného je, když archivujeme data zašifrovaná pro daný certifikát (např. e-maily), tam by bylo škoda mít hromadu zašifrovaných dat a přijít o klíč k jejich odšifrování.
