Vlákno názorů k článku
Značku Let's Encrypt necháme na pokoji, říká Comodo
od Rhinox - "Ninety days is nothing new on the Web....
-
Rhinox (neregistrovaný)
"Ninety days is nothing new on the Web. According to Firefox Telemetry, 29% of TLS transactions use ninety-day certificates. That’s more than any other lifetime"
so whose certs are these? Of course Comodo's!!! So they are admitting they are copying our innovation of 90 day free ssl certs!
__________________________________Clovek co TOHLE napsal je CEO Comodo Group, Inc? Paneboze, to je vul...
-
Lol Phirae (neregistrovaný)
Clovek co TOHLE napsal je CEO Comodo Group, Inc? Paneboze, to je vul...
No, to je o něm obecně známo už mnoho let. Např. poté, co ti umělci vydali podvodníkům certifikáty na domény Googlu, Yahoo, Skypu apod., tak ten jejich bordel pro změnu svedl na iránské tajné služby. A o pět let později má tu drzost, ukazovat prstem na LE a řvát, že DV certifikáty jsou hrozně špatné a navíc to LE (narozdíl od nich!!!) nedělá bezpečně.
No prostě mamrd k pohledání.
-
Phokz (neregistrovaný)
No proti tomu, aby podobná CA vydala znovu certy pro google podvodníkům a ti pak mohli unést browser session se už brání i samy prohlížeče:
https://wiki.mozilla.org/SecurityEngineering/Public_Key_PinningNicméně na první dobrou jsem nenašel způsob, jak použít TOFU model (trust on first use), podobně jako to má ssh bez toho, abych smazal v prohlížeči úplně všechny CA certy.
Nevíte někdo např. o vhodném doplňku?
-
Phokz (neregistrovaný)
Na druhý search jsem něco našel, ale vypadá to jako mrtvý projekt.
https://addons.mozilla.org/en-US/firefox/addon/certificate-patrol/ -
Trident (neregistrovaný)
To se od CEO techto spolecnostni nejak ocekava. Celkem mne prekvapuje ze te to prekvapuje. Pri jejich stylu zivota nelze cekat nic jineho nez deprivanta z radu korporatni podrad hovada. Delat prohlaseni tohoto typu a o prazdninach jet do vegas a za devkama trochu procvicit spodni partie kdyz ho uz treti zlatokopka vypekla... neb na vic jeho rozhodovaci IQ nestaci.
