Hlavní navigace

Názor k článku GoDaddy vydal 8951 certifikátů bez správného ověření

  • 11. 1. 2017 21:19

    Filip Jirsák

    To by museli mít uložené komplet odpovědi serveru i s hlavičkami. To už bych nenazýval log/audit, protože to už by měli zaznamenanou skoro celou komunikaci…

    Hlavně je ale podle mne chybou považovat to za zásadní proces. DV certifikáty jsou obezlička, která řešila to, že nebylo možné důvěřovat DNS odpovědi. V DV certifikátu autorita potvrzuje, že je někdo držitelem domény, což žádná certifikační autorita potvrdit nemůže, může to potvrdit jen majitel nadřazené domény. A navíc autority ani neověřují, zda je někdo držitelem domény, ale obvykle stačí prokázat, že dotyčný má alespoň nějakou kontrolu nad webovým serverem nebo nad poštovním serverem. Což je ještě o dost slabší tvrzení. U DV certifikátů jde primárně o to, aby byly levné, tudíž jejich ověření musí být co nejjednodušší. Takže je potřeba hlavně nemít o DV příliš velké iluze a doufat, že DV certifikáty brzy zmizí ze světa.