Odpověď na názor
Odpovídáte na názor k článku Apple podal návrh na postupné zkracování platnosti certifikátů pro HTTPS. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Prave tymto skracovanim vznika single point of faliture a to vo forme Lets Encrypt repektive Googlu (ktory kazdy rok meni pravidla tak aby vysachoval ostatne CA-cky). CA-ckok je vela a su decentralizovane, navyse ide fallbaknut na CRL.
Nemyslim si, ze by to spomalovalo nacitanie webu, ved o OCSP sa postara server a OCSp odpoved ma nejaky cas platnosti (radovo hodiny), takze ide znovupouzit.
Aj aj tento problem by slo riesit tym, ze ked sa teraz certifikaty akceptuju bez ohladu na revokaciu 40 dni, preco by sa nemohli akceptovat certifikaty platne 5 rokov s tym, ze od posledneho overenia platnosti ubehlo maximalne 40 dni?
ČLÁNKY DO MAILU