Hlavní navigace

Názor k článku Let's Encrypt zablokoval nebezpečnou validaci pomocí self-signed certifikátu od Filip Jirsák - Podle mne je to primárně problém certifikační autority,...

  • Článek je starý, nové názory již nelze přidávat.
  • 10. 1. 2018 15:29

    Filip Jirsák

    Podle mne je to primárně problém certifikační autority, protože spoléhá na něco, co splněné být nemusí a ta certifikační autorita to nijak neovlivní. Na ten webhosting může být nasměrovaná doména, ale webová prezentace tam být nemusí, může tam být webová prezentace jenom na HTTP – v takových případech tedy nahrání toho podvodného certifikátu žádný problém nezpůsobí. Ten Ondřejův příklad sice může způsobit problém (teoreticky by nemusel, ale to by byla nepravděpodobná konstrukce), ale to je pořád problém mezi webhosterem a jeho zákazníky – problém s neoprávněným vystavením certifikátu z toho dělá až certifikační autorita.