Vlákno názorů k článku Co dál s WoSign? Odebrat důvěru už nestačí od Ondřej Caletka - Byl bych rád, kdyby nadále existovala nějaká levná...
-
Ondřej CaletkaZlatý podporovatelByl bych rád, kdyby nadále existovala nějaká levná alternativa k Let's Encrypt, jakou byly třeba StartSSL nebo WoSign. Protože zvlášť dnes, v době HSTS a HPKP hlaviček, se může lehce stát, že když vás LE hodí přes palubu*, váš web prostě nebude dostupný, dokud nezaplatíte výpalné nějaké jiné autoritě a pokud potřebujete více alternativních jmen, nepůjde už o stokoruny, ale spíš o tisícikoruny.
*) Příklad hození přes palubu je nedávný update tajného blacklistu hodnotných jmen, kdy provedli permutaci všech hodnotných SLD se všemi TLD, takže certifikát pro obyčejný web
ing.rsvám neprodlouží, protože jménoing.comje na seznamu hodnotných.Dále LE stále z nepochopitelného důvodu blokuje certifikáty pro IDN jména, takže na neběží.xyz jsem zřejmě bez šance. Tipuji, že ta doména dříve expiruje, než LE začne vydávat IDN certifikáty. Pravda, v tomto se aspoň chovají konzistentně.
-
lojzak (neregistrovaný)
@Ondřej Caletka
Možná LE nevydává certifikáty pro IDN jména, kvůli phishingovým webům, kdy si útočník zaregistruje doménu českapošta.cz (vím, že .cz TLD IDN nemá) a nechá si pro ni vydat certifikát. Rozdíl mezi pravým českápošta.cz a podvodným českapošta.cz je snadno přehlédnutelný. Proto taky doufám, že IDN pro .cz TLD nikdy nebude.
-
lojzak (neregistrovaný)
@Martin Šoch
Safra, to aby se začaly používat do doménových jmen i mezery a aby byly case sensitive. Přece nebudu jak blbec klikat na neexistující slovo mojebanka nebo ceskaposta, já chci domény moje banka.cz a Česká pošta.cz (Č samozřejmě velké, bez toho návštěvníka na web nepustit).
-
j (neregistrovaný)
Realne je to vyhradne o tom, ze kdyz nekomu diktujes mail, tak mu nemusis vysvetlvoat, ze je to bez nabodenicek, ze tam je tvrdy/meky i...
Z hlediska linku je to uprdele, maximalne tim vyhledavaci lehce usnadnis praci specielne kdyz slovo s ruznejam nabodenickama ma diametralne jinej vyznam. Viz vejs.
Zajimavy je, ze nabodenicka muzes mit vsude, zadnej problem neexistuje, jen NIC s tim porad ma politickej problem a porad se resi, jestli si nekdo nedej boze neregne jednu ze 6574867 variant na nejaky slovo ...
Pritom linky nikdo necte, a kdyz si regnu ceskasporitelna.eu, pricemz to prolozim lehce cyrilici/azbukou/... tak stejne nikdo nepozna, ze v tom sou jiny znaky. Ale i kdybych si regnul idioti.eu ... a skopiroval web ty spotritelny, tak to bude fungovat uplne stejne.
-
j (neregistrovaný)
Vubec nemusis mixovat znakovy sady ... existuje jich cela rada, a hromada z nich ma znaky, ktery vypadaji jako latinka, i kdyz se omezis jen na ne, poskladas celou radku zajimavych domen.
Nemluve o tom, ze to je ptakovina, proc bych memoh mit domenu napul cinsky a napul rusky? Jak sem psal, pokud chci neco cislo platebni karty, tak mi ho stejne da, a dobrovolne, ani se nemusim moc snazit.
-
j (neregistrovaný)
Urcite lze, technicky to neni zadnej problem. Jina vec je, co ti ta ktera appka zobrazi. Proc by nekdo nemoh mit domenu v podobe smajla? Tech je v unikode taky poradna varka. Nebo ojro ... to ma taky vlastni znak. atd atd.
Mnohem vetsi (technickej) prusvih je spis to, ze kdyz budes posilat mail, tak to pred @ ma jiny kodovani nez to za @.
-
j (neregistrovaný)
Pokud je tohle aktualni, tak oficielne je mozny pouzivat komplet unicode 5.2, krome vyjimek.
http://unicode.org/faq/idn.html
A jako priklad tam mas domenu se srdickem. Jina vec je, co ti kdo umozni regnout.
-
Ondřej CaletkaZlatý podporovatel
Možná LE nevydává certifikáty pro IDN jména, kvůli phishingovým webům, kdy si útočník zaregistruje doménu českapošta.cz (vím, že .cz TLD IDN nemá) a nechá si pro ni vydat certifikát.
Ale tohle je přesně věc, která není problémem certifikační autority, ale doménového registru. Pokud vám doménový registr dané IDN jméno nezaregistruje, nemáte šanci k němu získat DV certifikát. A naopak, pokud vám doménový registr umožní zaregistrovat IDN jméno, není žádný důvod, aby autorita znovu prověřovala, zdali jde o hodné nebo zlé IDN jméno.
-
Filip JirsákStříbrný podporovatelMohl byste nás poučit, kterou že to abecedou zapisují angličtinu jako úřední jazyk v Indii?
-
Ondřej CaletkaZlatý podporovatel
Ne, IDN vzniklo především proto, že počítačový svět se začal prolínat se světem běžných lidí. A dětem vašich dětí budete těžko vysvětlovat, proč se server Měšec píše jako mesec.cz a proč při zadání měšec.cz se objeví jen nějaká podivná chyba.
Všechny doménové registry, které implementovaly IDN, zavedly pravidla, která zneužívání jako třeba míchání abeced, znemožňují. Kromě toho zaregistrovat podobné či překlepové domény je možné i bez IDN. Třeba takovou doménu
loginszn.czsi klidně zaregistruje kdokoli a získá na ní LE certifikát bez problému.
ČLÁNKY DO MAILU