Hlavní navigace

Názor k článku Certifikát na tři roky už si nepořídíte, maximální platnost se zkrátila na dva od A.S. Pergill - Obávám se, že je zde více problémů: 1. Zkrátí...

  • Článek je starý, nové názory již nelze přidávat.
  • 2. 3. 2018 7:27

    A.S. Pergill (neregistrovaný)

    Obávám se, že je zde více problémů:
    1. Zkrátí se doba funkčnosti operačního systému, protože si po dvou letech od instalace si přestanou prohlížeče rozumět s https stránkami (vlastní zkušenost i při těch třech letech exspirace)
    2. BFU buď zajistí, aby se certifikace ignorovaly, protože má počítač na práci, ne na "bezpečnost" nebo:
    3. Budou preferovány stránky http proti https (protože ty druhé fungují nejistě nebo nefungují) = kdo má na nich nějakou komerci, tak to pocítí na penězích.

    IMHO je celá koncepce těch certifikátů principiálně špatná.

    Nehledě k tomu, že se opravdu nemusí šifrovat každé upšouknutí. Nemyslím si, že třeba tu na rootovi je nějaký obsah, který by stálo za to přenášet šifrovaně.