Odpověď na názor
Odpovídáte na názor k článku Let's Encrypt zpřístupnil šestidenní certifikáty všem, můžou být vystaveny na IP adresu. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Filip JirsákStříbrný podporovatelExistuju k tomu nejake zdroje, ze je to podstatne lepe nez 90 dni?
Let's Encrypt s devadesátidenními certifikáty funguje už poměrně dlouho. Z počátku nebylo tolik nástrojů na autoomatizaci, nebyl tak rozšířený monitoring certifikátů. To se postupně vylepšovalo, nástrojů je dnes mnohem víc, než když LE začínal. Těch 90 dnů se tedy dnes běžně zvládá bez jakýchkoli problémů – není tedy důvod myslet si, že 47 dnů bude působit nějaký problém, když je to ve velké většině případů plně automatizované.Kolko a akych vaznych pripadov je s unikom privatnych klucov? Kolko povodnych majitelov domen zneuzilo platny certfikat po predaji.
Vážné jsou všechny. A těch případů je dost na to, aby se problém úniku privátního klíče od začátku v PKI řešil.Pride mi to skor ako teoretizvanie ako, ze toto je velky realny problem preco platnost potrebujeme skratit na 47 dni.
Vsadí na to, že je to jen teoretizování, všechny peníze, které máte v bance? Protože i vaše komunikace s bankou je zabezpečena těmito certifikáty. Nejde jen o pravděpodobnost problému, ale i o možné důsledky.Je vela usecasov, kde toto nieje problem, tak naco ich trapit takymi kratkymi certifikatmi?
Ako som pisal mat mzonost volby podla usecase/dolezitosti si vyberat certfikat mi pride fer volba.
Jenže délku platnosti certifikátu si musíte zvolit předem, případný problém ale přijde až po tom. Je to jako kdybyste se ptal, proč si zapínat v autě bezpečnostní pásy, když k nehodě dojde jenom málokdy. Jenže to nevíte předem – proto si musíte ty bezpečnostní pásy zapnout předem.
A trápit se? Pokud někoho netrápí 90denní certifikáty, nebudou ho trápit ani 47denní. Pokud ho trápí, měl by to řešit tak jako tak.K comu mi bude dobry 47 dnovy certfikat na tlaciarni alebo switchi/routri napriklad?
Je v tom nějaký rozdíl oproti 90dennímu?Alebo mam obycajnu nedoelzitu stranku, tak naco na nej menit certifikat tak casto?
Vy se na to stále díváte z pohledu aktuálního okamžiku. Jenže 90denní certifikát znamená, že se certifikační autorita zaručuje, že to tak, jak je to dnes, bude i za 90 dní. Což vůbec nemusí být pravda. Co když se z ní během těch 90 dnů stane důležitá stránka? Co když tu doménu od vás někdo koupí?Zvysi to zataz na strane klientov(pouizvatelov certfikatov)
Jak to zvýší zátěž?aj poskytovatelov certifkatov
Ano, stejně jako zátěž zvýšila předchozí zkracování platnosti, novější algoritmy, větší klíče, certificate transparency logy…prinos je podla mna otazny
Ten názor vám nikdo nebere. Ale ti, co o tom rozhodují, mají jiný názor.
ČLÁNKY DO MAILU