Vlákno názorů k článku Let's Encrypt: SSL certifikáty od listopadu zdarma od Vláďa Macek - Díky za osvětový článek, Petře a dalším za...

17. 9. 2015 13:57

Vláďa Macek

Díky za osvětový článek, Petře a dalším za příspěvky!

Tohle je, i díky podpoře velkých hráčů, naděje na další velmi příjemnou evoluci na Internetu. V mém pohledu je celý systém certifikátů víceméně funkční a důvěryhodný, ale ta interakce s reálným světem, nasazování, byrokracie, placení, to dost komplikuje.

Dnes nasadit https za přijatelnou cenu jde, je to prostě opruz, jak bylo naznačováno.

Let's Encrypt nebude všelék a je i možné, že selže. Ale rozhodně je dobře, že se to zkouší!
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
17. 9. 2015 17:10

Lachtan (neregistrovaný)

Systém certifikátů že je důvěryhodný? A to ti nevadí, že libovolná "důvěryhodná" autorita může vydat "důvěryhodný" certifikát k jakémukoliv doménovému jménu (zcela minoritní HPKP teď pomineme)? To věříš těm desítkám CA a stovkám intermediate autoritám? Tvoji důvěru bych chtěl mít ;-)
Celý tohle šaškování s důvěrou nemá co dělat, je to jen dobrý na prevenci sniffingu a to ještě jen proti někomu.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
17. 9. 2015 21:19

Ondřej Surý

A HPKP je navíc pořád TOFU, takže je to náchylné na stripping attack.

Zprávičky