Vlákno názorů k článku Let's Encrypt: jak funguje a co nabídne od muf - Možná jsem nečetl dost pozorně, ale řeší se...

4. 11. 2015 14:12

muf (neregistrovaný)

Možná jsem nečetl dost pozorně, ale řeší se jen certifikáty pro WWW servery?
Šifrovat na webu vše považuju za nesmysl z hlav mladých neklidných radikálů, ale certifikáty zdarma a jednoduše třeba pro poštovní servery by se opravdu hodily...
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
4. 11. 2015 14:29

Dafuq (neregistrovaný)

To na(ne)štěstí nejde, protože by museli šifrovat všichni. Tady je právě dobré řešení pomocí DANE.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
4. 11. 2015 15:48

Ondřej Caletka

Zlatý podporovatel

Projekt Let's Encrypt primárně řeší šifrovaný web, tedy ano. Nicméně nic vám nebrání použít získané X.509 certifikáty kdekoli je to možné, tedy například na službách typu IMAP a Submission. Nebudou však vydávány ani osobní, ani code signing certifikáty.

Co se týče šifrovaného předávání pošty mezi SMTP servery, tam se autoritou vydaný certifikát vůbec nevyplatí. Jediné, co tam funguje, je DNSSEC a DANE. Shodou okolností o tom budu povídat v neděli v Brně a příští čtvrtek v Karviné.

Dále u nás najdete