Vlákno názorů k článku Kořen Let's Encrypt na konci měsíce vyprší, dotkne se to starších klientů od remnant.ooze - Z nostalgie som minuly rok oprasil staru Nokiu...
-
Z nostalgie som minuly rok oprasil staru Nokiu N95, ocistil alebo vymenil zajdene plasty, kupil novu baterku (na treti pokus funkcnu), ale ako obrovsky problem sa ukazali byt zastarale korenove certifikaty. Ked pozriem do windowsu vidim zoznam 40 korenov ktore pouziva, da sa to cele nejako vyexportovat resp. existuje niekde hotovy balicek beznych korenovych certifikatov co sa da zobrat a naimportovat do stareho zariadenia?
-
BobTheBuilderStříbrný podporovatelVe FreeBSD je /etc/ssl/cert.pm:
##
## ca-root-nss.crt -- Bundle of CA Root Certificates
##
## This is a bundle of X.509 certificates of public Certificate
## Authorities (CA). These were automatically extracted from Mozilla's
## root CA list (the file `certdata.txt').
##
## It contains certificates trusted for server authentication.
##
## Extracted from nss-3.69Takže certifikáty by byly, jak je dostat do starého zařízení je jiná věc. Když jsme měli vlastní certifikační autoritu, tak jsem její certifikát dával do různých Androidů (5, 6) a nebylo to úplně bezproblémové - minimálně se zabezpečení pokaždé vztekalo, že systém může být kompromitovaný.
iOS zase od nějaké verze (12?) takovou důvěryhodnou autoritu nebral úplně 100% a v některých situacích chtěl potvrdit, že je to v pořádku.
Kromě toho bych čekal, že tam budou i problémy s verzemi SSL/TLS. Apple kvůli tomu vydával i update na dávno nepodporované verze (iOS 7, 9, 10), aby i tato stará zařízení nebyla odstřižena od komunikace.
