Hlavní navigace

Názor k článku Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok od Miroslav Šilhavý - PS: Za chvíli zkrátíme platnost na týdny (což...

  • Článek je starý, nové názory již nelze přidávat.
  • 24. 2. 2020 12:48

    Miroslav Šilhavý

    PS: Za chvíli zkrátíme platnost na týdny (což stejně opět nic nevyřeší) a následuje přerod Let's Encrypt do placené autority :-).

    Těch rizik je ve skutečnosti víc. Překlopit LE do placené autority by bylo opravdu prvoplánové. Jenže v druhém plánu ještě musíte uvažovat i o dalších zájmech. Velké společnosti mají poměrně vyřešenou práci se SSL, ačkoliv jak jste sám psal, tak zdaleka nedělají všechny kroky, které se nabízejí. Malí hráči dopředu nevědí, co napadne Google či Apple, takže se nemohou dobře (levně) připravit. Spotřebitelé se nutně z části přizpůsobí, ale z části už "zjistí", že je pro ně výhodnější přejít k velkým do cloudu a tyto necitlivě vytvořené problémy neřešit. Další část pravdy je i v tom, že absolutní šifrování dává velkým hráčům obrovskou vyjednávací sílu s vládami zemí (které zase mají oprávněný (zákonný) zájem nahlížet do dat).