Odpověď na názor
Odpovídáte na názor k článku Let's Encrypt vydal první certifikát obsahující IP adresu. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Filip JirsákStříbrný podporovatelNešlo by to příště napsat česky? Nebo třeba slovensky, to je jedno, ale v nějakém známém jazyce.
Vydávání certifikátu na IP adresu není žádná objev Let's Encrypt, umí to i jiné autority. A slouží to k tomu, že když se k cílovému serveru připojujete pomocí IP adresy (tedy třeba v prohlížeči zadáte IP adresu do adresního řádku), tak tam žádná doména není, takže se v certifikátu místo názvu domény použije IP adresa. Hodnota takového certifikátu není nula, je úplně stejná, jako u doménového certifikátu. Doménový certifikát zaručuje, že komunikujete s vlastníkem domény, certifikát pro IP adresu zaručuje, že komunikujete s vlastníkem IP adresy. Je „zakázané“ certifikovat IP adresy, které nejsou globálně routovatelné. Ale ono není potřeba to nijak zakazovat – ty IP adresy prostě LE nedokáže ověřit. SOukromí se zaručí jednoduše tak, že při návštěvě IP se s žádným serverem LE nakomunikuje. S certifikační autoritou komunikujete jen při ověření domény nebo IP adresy a pak při vystavení certifikátu. Žádná další komunikace s CA se nekoná, CA neví vůbec nic o tom, jak certifikát používáte.
