[Techinfo] letsencrypt vagy más megbízható tanúsítvány belső hálózatra
Alaksza Balázs
johnny1107 at gmail.com
2017. Nov. 21., K, 14:15:18 CET
2017.11.21. 13:52 keltezéssel, Gyulai László írta:
> Ez gyakorlatilag ugyanazt csinálja, mint a letsencrypt automatája.
> Ezek szerint a comodo is megbízhatatlan? A Symantec oldalán is hasonló
> van, akkor ők is? Ezek alapján ők is a csalás lehetőségét segítik elő.
Nem a cég hanem ez a tanúsítvány-típus.
> Nem, nem megbízhatatlanok ők sem, csak a DV típusú cert ezt tudja,
> erre való. És így van ahogy írod, amire szánták arra tökéletesen
> funkcionál, és még mindig nem vagyok meggyőzve, hogy megbízhatatlanabb
> lenne a letsencrypt DV tanúsítványa mint a többi szolgáltató DV
> tanúsítványa.
Persze, a többi cég hasonló tanúsítványa se jobb semmivel, csak most nem
a többi cég volt porondon.
> Ha ennyire "potenciálisan veszélyes" ez a DV tanúsítvány, akkor nem
> kéne valahogy a böngészőkben jelezni hogy milyen típus, hogy
> könnyebben lehessen egyeztetni a weblap jellegével? Mondjuk 3 féle
> zöld lakattal, vagy legalább erre a DV-re valami megkülönböztetést tenni?
De kéne, minden bizonnyal előbb-utóbb lesz is eltérés.
--
Alaksza Balázs
További információk a(z) Techinfo levelezőlistáról