Vlákno názorů k článku Let's Encrypt v praxi: jak jsem přešel na HTTPS od MichalB - Měl bych dva dotazy, bude možné generovat i...

5. 11. 2015 6:17

MichalB

Měl bych dva dotazy, bude možné generovat i certifikáty s delší platností a je možné vystavit i wildcard certifikát, jako např. *. domena.cz?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 11. 2015 6:41

Six (neregistrovaný)

Ne a ne. Doporučuji mrknout na přednášku zmiňovanou výše.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 11. 2015 6:44

karel (neregistrovaný)

Podle mě není důvod mít delší čas, prostě se to aktualizuje aspoň se předejde tomu, že až se za rok zjistí že sha256 je slabá kvuli tomu, že někdo odflákl implementaci a bude tedy nutné přejít na shaXXX jinak přijdeš o zelený řádek v prohlížeči viz teď staré certifikáty s sha1, tak tou zkrácenou platností se to řeší. Řeší se tím i případné chyby při generování, nebo při odcizení klíče autority. Relativně rychle se všude certifikáty vymění.

Stávající stav kdy někde smrdí starý certifikát tři roky je na dvě věci.

Navíc díky možnosti automatizace to adminům spíš práci ubírá než přidává.

Zprávičky