Názor k článku Zámeček HTTPS zmizí z Chrome, nahradí ho neutrální ikona nastavení od Trident - Cely zivot je otazkou kompromisu a neni stastny....
-
Cely zivot je otazkou kompromisu a neni stastny. Denodenne se vyhybame best practices protoze usili v dane situaci na to udelat vec spravne nebo "spravne" je vyssi nez vyhoda ziskana z vyreseni.
Takze prakticky:
Certifikat v routeru ke kteremu diky ISP nemam plna pristupova prava prehodim jak?
U velke firmy kde ruzna zarizeni jako klimatizace,vzduchotechnika, zabezpecovacka, rizeni cerpadel srazkove vody atd. to vyresim jak?
Casto tato zarizeni ziji s tou ridici jednotkou 20let i dele. A maji treba zapeceny certifikat(v lepsim pripade) ktery se ani zmenit neda.
Pokud certifikat muzete vymenit, tak tohle bezny BFU servisak nedela. A neexistuje v soucasne dobe jednoducha alternativa.
Neexistuje jednoduchy univerzalni zpusob jak si zarizeni muze samo udelat request pro vystaveni a refresh certifikatu pokud mam treba vlastni CA pro vnitrni sit.I pokud mam extra vlanu, VPNku nebo nejakou HTTPS proxy tak stejne to ten problem neresi protoze mohu napadnout mezilehlou sit perfektnim mitm. CAA pouzit zrejme nemuzu, mozna tak DANE+DNSSEC a tise budu doufat ze to bude validovat... ve vnitrni siti hmmm...
ČLÁNKY DO MAILU