Let’s Encrypt začala vydávať iba 6-dňové certifikáty a certifikáty pre IP adresy
Diskusia k článku: Let’s Encrypt začala vydávať iba 6-dňové certifikáty a certifikáty pre IP adresy
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
Re: .....
Od: wtf???
|
Pridané:
2026-01-19 16:33:19
Nie vsetko je o podvodnikoch osnymi certifikatmi
ked si mal certase vydane na 10 rokov a nasledne v priebehu tohto casu sa vyskytla nejaka zranitelnost ktora ma vplyv na certifikat. napriklad prekonanie nejakej enkrypcie a pod co ludi nutilo vygenerovat si novy bezpecny certifikat? Nic. Kto iniciativne generuje nove certifikaty ked tie aktualne su este 5 rokov platne a funguju?
Skratenim doby platnosti teda napriklad zabezpecis ze platobna brana na eshope do ktorej ty zadavas svoje platobne udaje pouziva certifikat bez security zranitelnosti.
Napriklad takto dramaticke skratenie by malo nutit IT oddelenia k automatizacii obnovovania certakov, takze by malo ubudnut incidentov s expirovanymi certakmi. Lebo maunualne generovat certifikaty kazdy tyzden sa uz bude chciet ITckarom o dost menej ako raz za rok, za dva a podobne
Ano, kto chce hejtit ohejti aj toto, povie ze v statnej sprave to len zvysi vypadky - kto chce tak sa na to pozrie ako na prilezitost improvnut veci - security, availability
|
neprihlásený 