Vlákno názorů k článku
Let’s Encrypt příští rok nabídne certifikáty se šestidenní platností od mark42 - A nie je to prilis dlho? (sarcasm off) Ak niekto...

12. 12. 2024 9:56

mark42

A nie je to prilis dlho?
(sarcasm off)
Ak niekto ziskal privatny kluc tak si pocka aj na dalsi, ked ma zarucene ze kazdy web bude zase o par dni komunikovat s CA.
Jedine kto usetri su CA, ktore sa uz mozu vykaslat na OCSP uplne a v podstate aj CRL uz bude za chvilu updatovane pomalsie ako samotny certifikat.
(sarcasm on)
o samostatnom certifikate pre kazdy request uz neuvazovali? zlata bana.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
12. 12. 2024 15:20

bez prezdivky ...

Ale ne, ty zpatecniku ... ja bych novy cert generoval pro kazdy paket.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
12. 12. 2024 17:49

Filip Jirsák

Stříbrný podporovatel

Můžete alespoň naznačit, jak získání privátního klíče souvisí s komunikací s CA?

Let's Encrypt ruší OCSP, protože tím dostává informace o uživatelích, jaké navštěvují weby – a LE tyto informace nechce dostávat. Nahradit OCSP certifikáty s krátkou platností je rozumné řešení – nemá prakticky žádné nevýhody, jenom výhody. Ono jaksi posílat v certifikátu autoritou podepsané „certifikát platí do 13. 1. 2025“ a za tím pak tou samou autoritou podepsané „vlastně ten certifikát platí jen do 17. 12. 2024“ moc smysl nemá.

Dále u nás najdete