Hlavní navigace

Názor ke zprávičce Po úniku klíčů bude dnes zneplatněno 23 000 TLS certifikátů od Petr M - Není součástí toho systému ověření revokace certifikátu prohlížečem?...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 1. 3. 2018 9:58

    Petr M (neregistrovaný)

    Není součástí toho systému ověření revokace certifikátu prohlížečem? A on to FF nedělá? jak pak FF řeší revokaci certifikátu Máni Čičmrndové, když někdo jeho certifikát zneužívá a Máňa ho nechá zneplatnit? Vykopnutím jedné CA a 20% internetu kvůli jednomu blogu s koťátkama?

    Prostě standardní postup:
    1) Symantec nekončí, netřeba ho vyhazovat.
    2) Pokud cert k doméně není v cache, ověří se kdo ho vydal a jestli je platný. pokud je z téhle dávky, ověřením neprojde.
    3) Když je v cache, za pár hodin expiruje a z cache vypadne sám. Dál viz bod 2.

    Ty můžeš maximálně zneplatnit jejich certifikáty v cache, zbytek se zařídí sám. A pokud to FF nepodporuje, změň prohlížeč.