Zdravím! Rád bych, kdyby bylo naznačeno řešení tzv. "..., ale dá sa to riešiť aj inteligentne", pokud zvažuji potřebu přístupu pomocí https --> apache.
Připojuji se s prosbou o článek na toto téma ("inteligentní" ekvivalenty self-signed certifikátu + případně odkazy na levné CA), nejlépe stejně zajímavý a čtivý jako tento. Díky, David.
Nebo alespon ukazat nejakym smerem. Jak to vyresit bez self-signed certifikatu tam, kde zaplaceni komercniho certifikatu nema opodstatneni (napr. pristup do redakcniho systemu, ktery vyuziva omezeny a vicemene predem definovany okruh lidi)
Jedine reseni ktere me napada je vytvoriv vlastni CA a jeji verejny klic dat kazdemu komu davam pristup pres https dat na diskete/CD. Ale to jde pouze pokud pripustim premisu pouze omezeneho poctu uzivatelu a ne public pristup.
PS: mimochodem stejny utok je mozno provest na SSH. Kdo si kontrolujete fingerprint klice pri prvni prihlaseni na SSH?
