Hlavní navigace

Názor ke zprávičce Od 1. září se zkracuje platnost HTTPS certifikátů na jeden rok od BobTheBuilder - Kdyby se chtělo, šlo by to vydávat bezpečně...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 1. 9. 2020 8:25

    BobTheBuilder

    Kdyby se chtělo, šlo by to vydávat bezpečně i na delší dobu přičemž "ušetřené" peníze by se daly vrazit do lepší validace.
    No nevím. V létě nastal problém u nějaké podřízené autority Digicertu, takže revokovali hromadu EV certifikátů. No a shodou okolností přes tuto autoritu vydává certifikáty CESNET, kde navíc v létě došlo k nějakému zpoždění komunikace - výsledek: ti, co si na servery dali "lepší" (EV) certifikáty, měli pár dní na výměnu - a vystavení EV trvá delší dobu. Ti s DV problém neměli (a kdyby, tak DV dostanou obratem).
    Myslím, že pro běžné použití DV naprosto stačí, když nejste banka nebo tak něco.
    A už vůbec délka platnosti nesouvisí s kvalitou (délkou klíče), naopak Let's Encrypt vás donutí v případě potřebhy přejít mnohem rychleji na bezpečnější klíče nebo cokoliv je potřeba. A díky automatizaci řešíte jen případné chyby (na řešení máte měsíc, když se obnova certifikátu zkouší poprvé měsíc před koncem platnosti).

    1. 9. 2020, 08:25 editováno autorem komentáře