Hlavní navigace

Názor ke zprávičce Let's Encrypt nakonec revokoval jen 1,7 milionů certifikátů od Filip Jirsák - Miroslav Šilhavý: Nikoli, BobTheBuilder to popsal správně. A...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 6. 3. 2020 15:37

    Filip Jirsák

    Miroslav Šilhavý: Nikoli, BobTheBuilder to popsal správně. A vy jste tak docela nepochopil, k čemu došlo.

    Pokud ve vašem popisu získal certifikát někdo, kdo k tomu nebyl oprávněn, nebylo to chybou LE.

    Uznávám, že větší prohřešek je sdílený adresář pro challenge, ale CAA je nástroj, který má chránit ty, kteří přemýšlejí o krok dál. Proč je tedy neochránil?
    CAA je nástroj, kterým z vystavování certifikátů pro vaši doménu vyloučíte autority, kterým nedůvěřujete.

    Ani v tom vámi uvedeném příkladu by certifikát nezískal nikdo neoprávněný. Nejdřív byste si měl zjistit, k jakému problému došlo, a teprve pak to komentovat. Popisoval jsem to v předchozí zprávičce, v diskusi jsem to tam pak popsal ještě trochu podrobněji.