Hlavní navigace

Názor ke zprávičce Vypršel kořenový certifikát DST Root CA používaný autoritou Let's Encrypt od Kaacz - Jo nejvíc mě rozsekalo vaše tvrzení: Jeden možný přístup,...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 5. 10. 2021 14:54

    Kaacz

    Jo nejvíc mě rozsekalo vaše tvrzení:
    Jeden možný přístup, fakticky správnější, je ten, který používají starší verze Androidu – že jsou důvěryhodné všechny certifikáty v tom úložišti, bez ohledu na jejich platnost.

    Toto vaše tvrzení platí pouze pro použití certifikátu jako podpisu dokumentu, který byl prokazatelně podepsán v době platnosti certifikátu.

    Mimochodem pane chytrej, co ví jak fungujou certifikáty:
    víte něco o tom, že kromě časové platnosti certifikátu existují i revokace certifikátů (i když jsou v čase platné) a správně by se měla i ta revokace kontrolovat?
    U serverů se to bere jinak a pro účely zneplatnit např. zdiskreditovaný certifikát, existují ty revokace.

    L.O.L. Takže ty certifikáty vlastně máme jen kvůli tomu šifrování provozu, důvěryhodnost serveru je nepodstatná?
    Tak si s těmi certifikáty třeba vytírejte, když jsou vám fuk ...
    Nemá diskutovat s někým, kdo je mimo v základech, k čemu jsou certifikáty serverů ... sbohem.