Hlavní navigace

Názor ke zprávičce Let's Encrypt nakonec revokoval jen 1,7 milionů certifikátů od BobTheBuilder - Tak si to přečtěte ještě jednou (dvakrát, třikrát?) držitele...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 6. 3. 2020 14:32

    BobTheBuilder
    Tak si to přečtěte ještě jednou (dvakrát, třikrát?)
    držitele nedostatečně ověřených certifikátů kontaktovali mailem
    ty certifikáty, jejichž majitelé tam uvedli funkční mail a podle pokynů certikát obnovili, pak mohli revokovat
    dále zrušili certifikáty k doménám, které v CAA mají něco jiného, než Let's Encrypt
    ty ostatní budou revokovat v okamžiku, kdy majitelé certifikát obnoví - buď předčasně, v nejhorším případě nejpozději po 90 dnech platnosti certifikátu

    Takže jde jen o ten zbytek - když by to revokovali plošně, vznikne víc škody, než užitku.
    Mně se to netýká, ale mám certifikát na QNAP NAS, a ten mi dovolí certifikát obnovit až 10 dnů před koncem platnosti. Můžou to být certifikáty takovýchto zařízení, nebo instalací, které dělal někdo z venku, a než se k tomu dostane, tak to může trvat.
    V reálném světě každý server nemá někoho, kdo je kdykoliv připravený okamžitě zasáhnout. Když jim zrušíte certifikáty, zbouráte jim servery, ale přínos bude zcela zanedbatelný. Vzhledem k nevelkému riziku zneužití a omezené době platnosti certifikátů to asi stačí.