Hlavní navigace

Názor k článku Let's Encrypt zablokoval nebezpečnou validaci pomocí self-signed certifikátu od j - "Certifikáty, které ověřují "s kým komunikují" přece stále...

  • Článek je starý, nové názory již nelze přidávat.
  • 12. 1. 2018 17:21

    j (neregistrovaný) 2a01:8d00:4000:----:----:----:----:----

    "Certifikáty, které ověřují "s kým komunikují" přece stále existují a používají se."

    Existuji .. .ale nefunguji, protoze nikdy nefungovaly. Co ti rekne browser na to, kdyz ti osobne predam selfsign cert? Bude mit kecu az na pudu ... OK, pridas si ho ... a co ti browser rekne, kdyz na tom webu znicehoz nic bude cert trebas od LE? Vubec nic, bude drzet hubu, pricemz by mel rvat jako protrzenej.

    Tzn chova se PRESNE opacne nez by mel, rve tam, kde zadny riziko nehrozi (selfsign cert sifruje stejne dobre jako kterejkoli jinej), ale v okamziku kdy budes chtit vyuzit tu dalsi moznost = overeni identity protistrany, naprosto selhava.