[Techinfo] letsencrypt vagy más megbízható tanúsítvány belső hálózatra

Gyulai László gyulail at turr.sulinet.hu
2017. Nov. 21., K, 11:58:01 CET


> Nem erre gondoltam, hanem hogy egy akár Gipsz Jakab névre is megvehető 
> akármilyen domain-el is megy, gyakorlatilag teljesen névtelenül lehet 
> honlapod érvényes SSL tanusítvánnyal mindennel, nem kérnek úgy külön 
> semmiféle adatot/infót.
Miért baj az, hogy én tudok magamnak domaint regisztrálni bármilyen 
néven, ami a regisztráció szabályainak megfelel? Ezzel tán az ICANN-hoz 
kéne menni, a letsencryptnek mi köze van ehhez? És mi alapján 
szelektálnál, hogy egy érvényes, regisztrált, _működő_ domainemhez 
kérhetek-e tanúsítványt vagy nem? Az egyéb tanúsítvány kiadóknál is 
gyakorlatilag arra megy ki az azonosítás, hogy tényleg tiéd-e az a 
domain vagy nem. Vagy nem jól tudom? Ezt a letsencrypt automatizáltan 
oldja meg, azaz feltételezi, hogy ha a domain a tiéd, akkor azt csinálsz 
vele amit akarsz, és akkor amit küldtem azt tedd be így ide a lapodon, 
ebből ki is derül hogy tényleg a tiéd. A tanúsítvány lényege ez, nem? 
Azaz ha valaki felmegy a 0tpbank.hu oldalra, és ott az érvényes 
tanúsítvány, akkor tudhatja hogy az nem a Demjánék garázscége, hanem a 
valódi 0tpbank! :)


További információk a(z) Techinfo levelezőlistáról