Vlákno názorů k článku
Let's Encrypt zpřístupnil šestidenní certifikáty všem, můžou být vystaveny na IP adresu od rpajik - Přitom by stačilo, aby browsery a další sw...

Dnes 19:52

rpajik

Přitom by stačilo, aby browsery a další sw začali podporovat DANE a celej tenhle cirkus se zkracováním platnosti certifikátů by se mohl ukončit. Technicky by nebyl problém mít na serveru certifikát klidně 10let. Při kompromitaci smáznu záznam z DNS a deploynu nový cert. Je to funkční a rychlý. Jenže to by certifikační autority přišly o svoje prašulky a tak raději dál pojedeme na tom mrtvém koni a budeme všechny přesvědčovat, že je to tak správně a že to jinak nejde.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
Dnes 20:24

Vantomas

Spíš to není o prašulích pro certifikační autority, ale o mnohem složitějším podstrkávání "důvěryhodného" certifikátu od třípísmenkových organizací :-)
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
Dnes 20:28

Petr Krčmář

Jenže to by museli v první řadě všichni umět DNSSEC. V CZ je to díky snaze CZ.NIC docela běžná věc, ale jinde je to rarita.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
Dnes 21:41

kamui

I tak by ale možnost měla existovat. Buď důvěryhodná autorita, nebo DANE + DNSSEC. Alespoň by vzniknul větší tlak na všeobecnou podporu DNSSEC.

Dále u nás najdete