[Techinfo] letsencrypt vagy más megbízható tanúsítvány belső hálózatra

Gyulai László gyulail at turr.sulinet.hu
2017. Nov. 21., K, 12:06:57 CET


> Az a baj, hogy te marhára nem azt olvasod ki az írásomból amit én 
> akartam kihozni belőle.
> Minden éremnek 2 oldala van, ennek is
> Tök jó hogy van és maga az átvitel titkosítása értelmezésben bőven jó 
> is akárhova és nem is baj, hogy terjed, épp ezért kerül(t) be a 
> támogatottsága sok helyre, nincs is ezzel semmi baj, az én felvetésem 
> az volt, hogy ez az ellenőrzés nélküli automatizálás, (ami ugye az 
> ingyenesség ára ahogyan te is írtad), erősen magában hordozza a 
> névtelenség mögé bújás csalásának lehetőségét
Nem értem még mindig hogy ez miért a letsencrypt hibája. Az ilyent akkor 
már a domain regisztrációnál kellene megfogni nem? Illetve ott van is 
ilyen lehetőség, lehet jelezni még a regisztrálás előtt, amikor meg van 
hirdetve, ha valakinek gondja van azzal a domain névvel, de még a 
regisztrálás után is megvannak a jogi lehetőségek.
Mennyivel jobb az, ha te a másik cert-es céghez beküldöd az irataid meg 
a domain regisztrálási papírjaid másolatát? Mivel fogja ez nagyobb 
biztonsággal megmondani, hogy te vagy a domain jogos tulajdonosa? Sőt, 
itt én inkább érzem a csalás lehetőségét.


További információk a(z) Techinfo levelezőlistáról