Hlavní navigace

Názor ke zprávičce Let's Encrypt vysvětluje 90denní platnost certifikátů od Ondrej Mikle - Key pinning v tomhle případě opravdu nepomůže, protože...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 12. 11. 2015 12:48

    Ondrej Mikle (neregistrovaný)

    Key pinning v tomhle případě opravdu nepomůže, protože každý Google certifikát má i jiný klíč - v tom je celá pointa té hromady certifikátů - nesdílet privátní klíč všemi stroji v serverové farmě.

    Když už tak se dá udělat pinning na intermediate certifikát (nebo SPKI, tady je to jedno) a takhle je to implementováno v Chrome HSTS preload list pro Google služby.