Názory k článku
Google odstraní podporu HPKP hlaviček z Chrome

Zasílat nově přidané názory e-mailem

Článek je starý, nové názory již nelze přidávat.

30. 10. 2017 10:35

Jarda_P

BTW, jak by se resilo, kdyz vyprsi certifikat a daji tam novy? Zejmena na Google, ktery ma sam neskutecny bordel v certifikatech na talku a na mailu. Kdyz v Google meni certifikaty, ta clovek pul roku odklepava hlasky o zmenenem certifikatu. Nejsem si jisty, ze by to na webu zvladli lepe.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
30. 10. 2017 10:49

Petr Krčmář

Změna certifikátu nemusí znamenat výměnu klíčů. Obvykle stačí si nechat podepsat stejné klíče, takže třeba TLSA a HPKP zůstávají platné.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
30. 10. 2017 10:54

Radim (neregistrovaný)

Nejbližší odpověď je v odkazovaném článku:
"U klíčů není nijak stanoveno, kde se v PKI řetězci musí nacházet. Je takto možné zapinovat kořen autority, libovolný klíč v mezilehlém certifikátu nebo až v tom koncovém. ... třeba Google využívá vlastní mezilehlou autoritu, takže by mohl ji stanovit jako pevný bod."
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
30. 10. 2017 10:53

Nassir (neregistrovaný)

Riesi sa to tak, ze do hlavicky davas hash kluca, nie certifikatu. A mozes ich dat hned niekolko.

Takze ak nemenis privatny kluc, tak sa stranka nemeni, podpis sedi aj ked zmenis certifikat.

Ak koli katastrofe prides o kluc (pretoze ten musi byt na serveri), tak ho nahradis novym klucom zo skupiny a pregenerujes certifikaty. Stranka sa stale nemeni (obsahuje rovnake hashe) a vsetko funguje. Len si asi odstranis hash kompromitovaneho kluca...
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
30. 10. 2017 13:44

j (neregistrovaný)

jako bych to nerikal zejo ... ale dane neimplementujou, to by bylo moc jednoduchy ...
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
31. 10. 2017 11:03

Vojtech Jahoda (neregistrovaný)

Počkejte na Jirsáka, ten vám to vysvětlí :)

Zasílat nově přidané názory e-mailem

Názory k článku Google odstraní podporu HPKP hlaviček z Chrome

Dále u nás najdete

Legitimní weby jsou zneužívány k manipulaci prohlížečů

Kolik bude stát snížení záloh OSVČ? Každý tvrdí něco jiného

Množství údajů dle nařízení vlády k JMHZ mnohé překvapí

Agentní AI nakupování přichází. I do Česka

Proč přichází éra suverénních datových center?

Příběh fyzioterapeuta, který léčí závratě a jezdí k lidem domů

Lenovo ThinkPad P14s: uživatelské zkušenosti po půl roce používání

V ČR vznikají čtyři velká datacentra pro AI

Je mi dobře, prášek si nevezmu. Lidé si nerozumně mění léčbu

Nádor slinivky se ohlásil nafouklým břichem, pak přišla rychlá operace

Nevymknou se vládní investice do IT kontrole?

Huawei se ne a ne odporoučet z Česka a Evropy

České investiční fondy sní americký sen

Za bolestivou menstruaci někdy může endometrióza

Česká televize chystá projekt Tak moment pro mladé

KVÍZ: Pravda, nebo lež? Jak dobře znáte československé retroznačky?

Co nového přináší Securitytrends 4/2025?

Celková anestezie u zubaře bude na pojišťovnu, ale jen pro někoho

V Praze jídlo rozváží roboti. „Kurýři nebudou mít co žrát,“ zní na sítích

Firmy nejsou připraveny na změny. Čeká je krize komunikace

Názory k článku
Google odstraní podporu HPKP hlaviček z Chrome