Hlavní navigace

Vlákno názorů ke zprávičce Let's Encrypt nakonec revokoval jen 1,7 milionů certifikátů od oss - Kolko kriku by bolo, keby to spravi ina...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 6. 3. 2020 13:44

    oss

    Kolko kriku by bolo, keby to spravi ina CA. Ale z LE to je uplne v pohode.

    Tymto sa chcem podakovat LE, ze poslala bezpecnost intenetu do...
    Povinnostou CA je revokovat vsteky certifikaty, ktore maju podozrenie kompromitaciu alebo nie su technicky v poriadku. LE to nespravila, keby je to ina CA bola by vyradena zo storov. Ale kedze LE , Google a apple si vidi bezecnost len tak ako im vyhovuje a nazory odbornikov vysoka kaslu, tak aj tak dopadneme.

  • 7. 3. 2020 11:22

    Ondřej Caletka

    Už jen tahle série názorů pod zprávičkami ukazuje, že to není úplně v pohodě. A rozhodně není pravda, že jakmile autorita udělá chybu, je okamžitě vyřazena z důvěryhodných. Vždy se zvažuje mnoho faktorů, včetně závažnosti incidentu a způsobu, jakým s ním autorita nakládá. A v tomhle má prostě LE navrch nad všemi ostatními díky téměř absolutní transparentnosti procesu.

    Druhá část problému, která tu bohužel je, a bude, spočívá v tom, že LE je dnes v podstatě monopol a zároveň too big to fail. Kdyby se někdo rozhodl ji vyřadit z důvěryhodných, byl by to proces minimálně na rok, během kterého by ovšem musela vyrůst nějaká obdobná bezplatná automatická autorita, nebo by se muselo objevit něco úplně jiného než PKI.

  • 7. 3. 2020 17:20

    Miroslav Šilhavý

    Hodnota DV certifikátu je dnes skoro čistá nula, vendoři prohlížečů se postarali o to, že i hodnota EV certifikátů je nulová. Sem tam někdo ještě certifikáty kupuje, většinou kvůli tomu, že je to levnější, než v některých případech automatizovat ACME challenge; až padnou wildcard certifikáty a zkrátí se platnost certifikátů ještě níž, tak už pro komerční CA prostor zmizí úplně. Jedinou jejich šancí je nabídnout zákazníkům smluvní výhody typu: nastavte si CAA, my vám zaručujeme, že při žádosti o certifikát budeme postupovat určitým administrativním postupem (např. že budou smluvně určeny oprávněné osoby). To je ale dost slabý argument, aby na tom mohli vydělávat. Zejména když kontrola CAA záleží na třetích subjektech, nota bene po této události, kdy už se na to nedá spoléhat ani jako na pravidlo.

    Konkurent pro LE těžko vyroste. Ani on by neměl nic víc, co nabídnout. LE nevzniklo z altruismu k uživatelům. Naplnilo určitou část komerčních zájmů jeho zakladatelů/členů a ti nepotřebují mít pro LE konkurenta. Asi by jim ani nevadil, ale kdo by do toho cpal peníze, když to už nic nového nepřinese.

    Monopolní/oli­gopolní prostředí s sebou nese krátkodobý posun vpřed zvýšenou rychlostí, ale taky riziko velkých následků na dlouhou dobu. Zajímavé na LE je to, že nepohodlný monopol se dá vytvořit i z něčeho, co je pro všechny bezplatné.

  • 7. 3. 2020 21:14

    Filip Jirsák

    Vyslechli jste krátkou ukázku z pásma Paralelní vesmír Miroslava Šilhavého.