Hlavní navigace

Názor ke zprávičce Po úniku klíčů bude dnes zneplatněno 23 000 TLS certifikátů od SSLmentor.cz - Nezlobte se, ale nějak nerozumím Vaší diskuzi. Bavíme...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 1. 3. 2018 23:41

    SSLmentor.cz (neregistrovaný)

    Nezlobte se, ale nějak nerozumím Vaší diskuzi. Bavíme se o souvislostech nebo řešíme slovíčkaření?

    K tomu poslednímu odstavci a otázce dvou vět vedle sebe.
    Přečtěte si vyjádření Digicertu proč to tak bylo a proč revokují certifikáty neprodleně nyní
    https://www.digicert.com/blog/digicert-statement-trustico-certificate-revocation/

    A poslední věc k Vašemu názoru, že Trustico účastnilo procesu vydávání certifikátu a tudíž musí být (pokud to má být bezpečné) oprávněno k revokaci takto vydaných certifikátů.
    Jejich postup naprosto odporuje pravidlům jak by se mělo s certifikáty pracovat. Takže se podobná věc nikdy neřešila a už se také diskutuje na CAB fóru, kde vidím, že názor je jasný. Privární klíče mít neměli, není důvod aby mohli sami revokovat certifikáty. Možná se to změní, ale řešit se musí příčina ne důsledek.