Hlavní navigace

Názor ke zprávičce Let's Encrypt zítra revokuje 3 miliony certifikátů od Vít Šesták - Já neříkám, žé to není žádný problém. Je...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 9. 3. 2020 23:52

    Vít Šesták

    Já neříkám, žé to není žádný problém. Je to problém, který nemá snadné řešení a který za těch cca 5 let nastal poprvé. Co teď?

    a. Pokusit se zavést podporu nějakých hooků, kterou je možné volitelně využít. To může na první pohled vypadat fajn, ale pokud to nasadí pár svědomitých adminů, je to v takové situaci minimální přínos. Tito admini by nejspíš byli z těch, kteří by certifikát stejně obnovili ručně, takže s ne až tak velkou nadsázkou by jediný přínos byl, že jednotky lidí takovou situaci nebudou muset řešit z dovolené.
    b. Hooky, ale povinně. Možná by to dnes šlo bez nějakých velkých side effectů, ale nevím. Muselo by se to udělat dostatečně jednoduché. Taky je otázka, jak by se to mělo dotknout stávajících domén (změna za běhu vs. rozdílná pravidla).
    c. Vymyslet nějaké jiné a lepší řešení.
    d. Pokud plán C selže, vykašlat se na to. Jednoduše protože na stole možná není řešení, kde by náklady (včetně nákladů příležitosti) byly nižší než přínos.