Odpověď na názor
Odpovídáte na názor k článku Google a Cloudflare chtějí postkvantové šifrování do certifikátů TLS. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Fík:
Dyť ty v tom máš úplný guláš a myslím, že ses nikdy nedíval co v certifikátu je. Umím udělat self-signed certifikát, certifikát podepsaný pomocí Root CA, klidně i certifikát, ten podepsaný zprostředkující CA a ten podepsaný Root CA. Pokud uděláš certifikát, který má nad sebou zprostředkující CA a Root CA, tak je prakticky stejně velký, klidně si to vyzkoušej, návod mám na to tu:
https://krakatoa.endora.site/openssl/https-na-web-serveru.php
Rozhodně není několikanásobně větší jak píšeš.
To několikanásobně větší možná v určitých případech platí pro handshake při komunikaci mezi klientem a serverem, obvykle Root CA je v systému nebo v prohlížeči a zprostředkující obvykle taky, já třeba ze serveru na klienta posílám jen serverový sertifikát, i když má nad sebou řetězec. Takže několikanásobně větší to může být, když se musí posílat ten řetězec.
Jasně, že cílem je tam mít ML-DSA, ale pokud tam bude ML-DSA, tak ta velikost rozhodně nebude jak mi tu píšeš 700 B.2. 3. 2026, 20:14 editováno autorem komentáře
ČLÁNKY DO MAILU