Let's Encrypt bude vydávať wildcard certifikáty, dosiahla 100 miliónov certifikátov
Diskusia k článku: Let's Encrypt bude vydávať wildcard certifikáty, dosiahla 100 miliónov certifikátov
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Re: Ale zase ked
Od: sensei-san
|
Pridané:
2017-07-07 14:32:40
Problém je v tom, čo pre laika znamená "https". Ak to pre neho znamená: "nič sa mi nemôže stať", tak to chápe zle. Rovnako, ako keď na semafore svieti zelená. Tiež to neznamená, že môžeš ísť a nič sa ti nemôže stať. Stále musíš dávať bacha na nepozorných vodičov, sanitky, hasičov, ...
Platný SSL certifikát pri https znamená 2 veci:
#1 prenos je šifrovaný, a
#2 kľúč k šifre má ten, kto je uvedený v certifikáte (*)
Ak ten certifikát vydala Let's encrypt, tak to ešte znamená, že ten kto má certifikát, má pod kontrolou ten web sever.
To ale nič nehovorí o tom, či ten kto má kľúč k šifre, je poctivec, že mu ten web server patrí, že meno v certifikáte zodpovedá skutočnej firme/osobe/organizácii/... atď. atď.
*)certifikáty vydané Let's encrypt nemajú v sebe ani meno človeka, ani meno firmy, ani poštovú adresu, ani krajinu, ...
|