Odpověď na názor
Odpovídáte na názor k článku Let's Encrypt zpřístupnil šestidenní certifikáty všem, můžou být vystaveny na IP adresu. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Filip JirsákStříbrný podporovatelInak povedane, celu dobu tu varite z vody a pisete nezmysly.
Důvody, proč je lepší kratší platnost a proč je možné platnost postupně zkracovat, jsem napsal. Že dva roky, 398 dnů, 200 dnů, 100 dnů, 90 dnů, 47 dnů, 6 dnů jsou arbitrární hodnoty musí být jasné každému, kdo se na ta čísla podívá.Seriozna analyza by jednoducho zahrnula pravdpodobnost utoku v case po vystaveni certifikatu, odhad moznej skody a naklady za opakovane vystavenie. Z toho by uz nejaky rozumny cas na zivotnost vypadol. Mozno by to bol den, mozno rok, bez udajov je to len varenie z vody.
Jo, vypadl by z toho časový údaj 3,7 měsíce ± 40 let. Chcete získat přesné číslo, ale na vstupu byste měl jen kupu odhadů.Ona se ta seriózní hodnota dá získat i úplně jiným způsobem. Znáte současný stav a odhadnete, jaký je stav technologií – o kolik je možné tu dobu zkrátit. Výsledek je mnohem lepší, než výstup té vaší superdrajé supernepřesné analýzy – protože vychází z praxe, ne z nějakých teorií.
setci ktori su zodpovedni za opakovane skracovanie si zasluzia zastrelit za neopravnene terorizovanie celeho sveta
Nikdo nikoho neterorizuje. A to zkracování je oprávněné – domluvili se na něm tvůrci prohlížečů s certifikačními autoritami. (Přičemž ten tlak na zkracování jde od tvůrců prohlížečů, ne od autorit, jak tvrdí konspirátoři.) Jestli se vám to nelíbí, nic vám nebrání do té diskuse CAB fóra se zapojit a přesvědčit ostatní o svých argumentech. Zatím tu jen plácáte o svých dojmech. Ale rozhodují ti, kteří pro danou věc něco dělají.
ČLÁNKY DO MAILU