Odpověď na názor
Odpovídáte na názor k článku Let's Encrypt vydal první certifikát obsahující IP adresu. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Sice rozumím, jaký to má řešit problém, ale myslím, že nemá řešení a tohle je jenom nějaký cvičení pokoušející opravavit slepou ulici dáním na její koneczrcadlo a tedy že slepá není.
Kde prohlížeč nebo stack bude brát info referenci jako v případě posílá tato IP certifikát obsahující doménu?
Maximálně IP adresa pošle certifikát podepsaný LE že udělali certifiká pro tuto IP, ale co to znamená? Hodnota je0.
Jak s určí, které IP adresy bude zakázené certifikovat?
Jak se zaručí soukromí, že při návštěvě IP neunikne IP adresa na nějaké LE serveru ke kontrole?Bude fungovat HKPK nebo HSTS? Budou browsery defaultně předpokládat, že každá IP bude posílat certifikát ? Bude
Celé je to širší problém, certifikát mě inentifikovat nějakou stranu mající nějaké domény nebo IP adresy, co když ale nějaké přibydou? Degenerovaný je případ, kdy identifikátor je přímo doména.
