Odpověď na názor
Odpovídáte na názor k článku Let's Encrypt zpřístupnil šestidenní certifikáty všem, můžou být vystaveny na IP adresu. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Přitom by stačilo, aby browsery a další sw začali podporovat DANE a celej tenhle cirkus se zkracováním platnosti certifikátů by se mohl ukončit. Technicky by nebyl problém mít na serveru certifikát klidně 10let. Při kompromitaci smáznu záznam z DNS a deploynu nový cert. Je to funkční a rychlý. Jenže to by certifikační autority přišly o svoje prašulky a tak raději dál pojedeme na tom mrtvém koni a budeme všechny přesvědčovat, že je to tak správně a že to jinak nejde.
ČLÁNKY DO MAILU