Hlavní navigace

Názor ke zprávičce Let's Encrypt zítra revokuje 3 miliony certifikátů od Vít Šesták - To by bylo super, ale není to tak...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 7. 3. 2020 11:24

    Vít Šesták

    To by bylo super, ale není to tak triviální implementovat. Server, který se dotazuje na OCSP, je typicky jiný kus softwaru než ten, který vyřizuje certifikáty. Dokonce certifikát může používat i více serverů – třeba mailserver a webserver. Jasně, šlo by implementovat nějaký hook, jen chci upozornit, že to není tak triviální, jak se může na první pohled zdát. Zvlášť pokud si různé kusy softwaru vymyslí různé mechanismy hooku.