Root.cz  »  Bezpečnost  »  Let's Encrypt vydal první certifikát obsahující IP adresu  »  Názory  »  Vlákno

Vlákno názorů k článku
Let's Encrypt vydal první certifikát obsahující IP adresu od Glasny - Sice rozumím, jaký to má řešit problém, ale...

  • Článek je starý, nové názory již nelze přidávat.

  • 4. 7. 2025 19:52

    Glasny

    Sice rozumím, jaký to má řešit problém, ale myslím, že nemá řešení a tohle je jenom nějaký cvičení pokoušející opravavit slepou ulici dáním na její koneczrcadlo a tedy že slepá není.

    Kde prohlížeč nebo stack bude brát info referenci jako v případě posílá tato IP certifikát obsahující doménu?

    Maximálně IP adresa pošle certifikát podepsaný LE že udělali certifiká pro tuto IP, ale co to znamená? Hodnota je0.

    Jak s určí, které IP adresy bude zakázené certifikovat?
    Jak se zaručí soukromí, že při návštěvě IP neunikne IP adresa na nějaké LE serveru ke kontrole?

    Bude fungovat HKPK nebo HSTS? Budou browsery defaultně předpokládat, že každá IP bude posílat certifikát ? Bude

    Celé je to širší problém, certifikát mě inentifikovat nějakou stranu mající nějaké domény nebo IP adresy, co když ale nějaké přibydou? Degenerovaný je případ, kdy identifikátor je přímo doména.

  • 4. 7. 2025 21:39

    Filip Jirsák
    Stříbrný podporovatel

    Nešlo by to příště napsat česky? Nebo třeba slovensky, to je jedno, ale v nějakém známém jazyce.

    Vydávání certifikátu na IP adresu není žádná objev Let's Encrypt, umí to i jiné autority. A slouží to k tomu, že když se k cílovému serveru připojujete pomocí IP adresy (tedy třeba v prohlížeči zadáte IP adresu do adresního řádku), tak tam žádná doména není, takže se v certifikátu místo názvu domény použije IP adresa. Hodnota takového certifikátu není nula, je úplně stejná, jako u doménového certifikátu. Doménový certifikát zaručuje, že komunikujete s vlastníkem domény, certifikát pro IP adresu zaručuje, že komunikujete s vlastníkem IP adresy. Je „zakázané“ certifikovat IP adresy, které nejsou globálně routovatelné. Ale ono není potřeba to nijak zakazovat – ty IP adresy prostě LE nedokáže ověřit. SOukromí se zaručí jednoduše tak, že při návštěvě IP se s žádným serverem LE nakomunikuje. S certifikační autoritou komunikujete jen při ověření domény nebo IP adresy a pak při vystavení certifikátu. Žádná další komunikace s CA se nekoná, CA neví vůbec nic o tom, jak certifikát používáte.

Dále u nás najdete

Pětina lidí leží v nemocnicích zbytečně, ale není je kam přemístit

Příběh fyzioterapeuta, který léčí závratě a jezdí k lidem domů

Po Black Friday přichází Cyber Monday. Jaká je jeho historie?

Osvědčený recept na linecké. Zásadní je správný poměr surovin

Kolik bude stát snížení záloh OSVČ? Každý tvrdí něco jiného

Jak funguje platforma IBM Power11?

7 věcí, kterými si kazíte business na LinkedInu aneb nebojte se mlčet

Pojišťovny přispějí na bílé plomby. Jednou za dva roky na každý zub

Firmy nejsou připraveny na změny. Čeká je krize komunikace

Vzniká nová aplikace PID Lítačka, co se mění?

Získá Netflix také HBO Max? Souboj jde do finále

Datové schránky se budou stěhovat a projdou redesignem

Je mi dobře, prášek si nevezmu. Lidé si nerozumně mění léčbu

Nasedl jsem to samořiditelného taxi bez volantu

Samořídicí vozítka začala doručovat jídlo v pražském Karlíně

Nevymknou se vládní investice do IT kontrole?

Nádor slinivky se ohlásil nafouklým břichem, pak přišla rychlá operace

Stop nákupům, start pomoci: je tu Giving Tuesday

Nemoc koz ji dovedla k podnikání a založila přírodní lékárnu

AI reklama Rohlíku to schytala na sítích. Prý je bezpohlavní