Odpověď na názor
Odpovídáte na názor k článku Let's Encrypt zpřístupnil šestidenní certifikáty všem, můžou být vystaveny na IP adresu. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Filip JirsákStříbrný podporovatelJenže když během přepravy certifikát expiruje, tak se pak k tomu rozhraní nedostane, a certifikát si to nemůže obnovit, když to nemá internet. Jak by se tohle mělo řešit?
Předpokládám, že jde o připojení zařízení k WiFi (při připojení k ethernetu nebývá potřeba na linkové vrstvě nic konfigurovat, a na IP vrstvě to řeší RA, DHCPv6 nebo případně DHCP).Tam moc nevidím problém s certifikátem, ale ještě dřív. Několikrát jsem viděl, že zařízení vytvoří vlastní WiFi síť, k té se připojíš mobilem a nakonfiguruješ zařízení. Tam ale vidím větší problém, než v expiraci certifikátu, v tom, že bys musel mít certifikát vystavený na privátní IP adresu. A nebo použít nějaký veřejný DNS záznam, pro něj mít v zařízení certifikát a mít v tom zařízení i DNS server překládající tuhle doménu. Pak by byl opravdu problém „jen” s expirací certifikátu.
Podle mne na to zatím žádný standard neexistuje, ale byl by nějaký potřeba. Chtělo by to využít toho, že to zařízení mám někde fyzicky blízko, takže pro úvodní konfiguraci použít Bluetooth, hůře NFC, nejhůře QR kód – a v této fázi ověřit, s jakým zařízením komunikuju, a případně i vyměnit nějaké klíče. Dneska už máme v prohlížečích Web Bluetooth i Web NFC, takže by neměl být problém celé to zařídit s prohlížeče v mobilu.
Současný postup, že se zařízení vytvoří vlastní WiFi síť, se mi moc nelíbí – musím kvůli konfiguraci odpojit z WiFi sítě, kde je normálně, čímž často přijde o internetovou konektivitu. Naopak by se mi líbilo, kdyby mobil na začátku tomu zařízení konektivitu do internetu zprostředkoval.
ČLÁNKY DO MAILU