Hlavní navigace

Názor k článku Certifikát na tři roky už si nepořídíte, maximální platnost se zkrátila na dva od v. - A zase něco, kdy se řeší následek a...

  • Článek je starý, nové názory již nelze přidávat.
  • 1. 3. 2018 19:00

    v. (neregistrovaný)

    A zase něco, kdy se řeší následek a ne příčina. Přitom z mého pohledu pro weby to řeší lépe browsery i kdyby byla platnost certifikátů měsíc. Pro většinu lidí je to dostačující. Pro jiné aplikace, které CRL/OCSP přímo ignorují nebo nepodporují by bylo daleko zajímavější mít někde oficiální veřejný seznam nebezpečného softwaru a to by se podle mě společnosti začali trošku snažit, aby na tom seznamu jejich SW nebyl ...

    Btw. stačilo by dostávat do systémů CRL během pravidelných aktualizací OS nebo dynamicky a cachovat to, což už se mimochodem často děje.