Odpověď na názor
Odpovídáte na názor k článku Centralizovaná automatizace certifikátů pomocí orchestračního nástroje Ansible. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Filip JirsákStříbrný podporovatelZatím jsou prohlížeče k certifikátům vydaným lokálními/vlastními CA (ty, které jsou přidané „ručně“ nad rámec seznamu autorit dodaných prohlížečem nebo systémem) dost benevoletní, spousta pravidel pro certifikáty vydané důvěryhodnými CA se na ně nevztahuje.
Otázka je, jak dlouho to bude platit. Čím častěji se bude vlastními CA obcházet bezpečnost, tím větší pravděpodobnost bude, že toho začnou zneužívat útočníci. A tím větší tlak bude na prohlížeče, aby k těm vlastním certifikačním autoritám přistupovaly méně benevoletně.
ČLÁNKY DO MAILU