Odpověď na názor
Odpovídáte na názor k článku Let's Encrypt zjednoduší práci s DNS, bude stačit přidat záznam jen jednou. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Filip JirsákStříbrný podporovatelKolik si kdy revokoval certifikatu?
Revokace nefunguje nikoli proto, že by nešlo certifikát revokovat. Nefunguje proto, že se ve spoustě případů neověřuje, zda certifikát revokován nebyl.Pokud bude po expiraci cert povazovan za nevalidni, je to SPOF jak vysity.
Cože, jaký SPOF? Jinak samozřejmě po expiraci je certifikát považován za nevalidní a je to tak v pořádku.Ostatne, zmenit datum neni povazovano za kritickou akci kterou by nemoh udelat kdokoli.
Změnit datum kde, na počítači? Pokud vám útočník dokáže na počítači změnit datum, to, že bude váš prohlížeč důvěřovat expirovanému certifikátu je ten nejmenší problém, který máte.I pri 90denni platnosti sem osobne videl desitky pripadu, kdy se cert z ruznych duvodu neobnovil vcas. Banky, ktery si na to platej extra lidi, neumej certifikat obnovit vcas ani kdyz ma platnost v rocich.
To je ovšem problém těch, co to neumí a neumí si to pohlídat. Kvůli tomu ovšem nemusíme ohrožovat bezpečnost všech.
