Názory k článku
WoSign zastavil vydávání bezplatných certifikátů
-
Lojzak (neregistrovaný)
Ani se nedivím, protože certifikát, byť zdarama, od polomrtvé autority asi nikdo nebude chtít. Rovnou mohli zastavit i vydávání placených certifikátů, protože platit za takové certy by mohl snad jen blázen.
Docela zajímavé je, že StartSSL snad ještě pořád certifikáty zdarma dává.
-
Ondřej CaletkaZlatý podporovatelMožnost uspokojivě vyřizovat nestandardní požadavky zákazníků se u znedůvěryhodněné autority (v Apple už s tím začali) limitně blíží nule.
Kromě toho zrovna Čína bude mít jistě snazší cestu k certifikátům z důvěryhodného kořene státní instituce CNNIC.
-
Ona je otázka za jak dlouho bude nedůvěryhodná ve všech prohlížečích. Já to zatím řešil přes označením mezilehlých certifikátů jako nedůvěryhodných než to vyřeší Mozilla.
Není to ideální řešení, ale lepší než nic. Každopádně už dávno měli jak WoSign, tak StartCom odstranit. Takhle akorát zvyšují riziko podvržení certifikátů pro své uživatele.
-
Filip JirsákStříbrný podporovatelPokud jste to takhle řešil ve Firefoxu, nevyřešil jste nic – ve Firefoxu je chyba, takže odebrání důvěry mezilehlému certifikátu nemá vliv, protože se na něj přenese důvěra z nadřazeného certifikátu. Takže v GUI správy certifikátů vidíte, že mezilehlý certifikát není důvěryhodný, ale když vlezete na nějaký web s certifikátem podepsaným tím mezilehlým, prohlížeč nic neřekne.
ČLÁNKY DO MAILU