Hlavní navigace

Názor k článku Připíchněte si SSL certifikát k doméně od Ondřej Caletka - Co se týče webu, tam bych nečekal, že...

  • Článek je starý, nové názory již nelze přidávat.
  • 17. 9. 2014 10:41

    Ondřej Caletka

    Co se týče webu, tam bych nečekal, že se s postupem času něco zásadního změní. Jiná věc je v případě bezpečného transportu e-mailu, kde je DNSSEC nutnou podmínkou (viz včerejší článek), takže používání TLSA záznamů ve spojení s self-signed certifikátem dává smysl a umožňuje zavést vyšší bezpečnost v režimu opt-in.

    Postfix s podporou DANE tak na server s TLSA záznamem odmítne doručit i nešifrovaně. pokud certifikát nesedí, zatímco bez něj používá oportunistické šifrování bez kontroly certifikátu.