[Techinfo] letsencrypt vagy más megbízható tanúsítvány belső hálózatra

Alaksza Balázs johnny1107 at gmail.com
2017. Nov. 21., K, 14:15:18 CET


2017.11.21. 13:52 keltezéssel, Gyulai László írta:
> Ez gyakorlatilag ugyanazt csinálja, mint a letsencrypt automatája. 
> Ezek szerint a comodo is megbízhatatlan? A Symantec oldalán is hasonló 
> van, akkor ők is? Ezek alapján ők is a csalás lehetőségét segítik elő.

Nem a cég hanem ez a tanúsítvány-típus.

> Nem, nem megbízhatatlanok ők sem, csak a DV típusú cert ezt tudja, 
> erre való. És így van ahogy írod, amire szánták arra tökéletesen 
> funkcionál, és még mindig nem vagyok meggyőzve, hogy megbízhatatlanabb 
> lenne a letsencrypt DV tanúsítványa mint a többi szolgáltató DV 
> tanúsítványa.

Persze, a többi cég hasonló tanúsítványa se jobb semmivel, csak most nem 
a többi cég volt porondon.

> Ha ennyire "potenciálisan veszélyes" ez a DV tanúsítvány, akkor nem 
> kéne valahogy a böngészőkben jelezni hogy milyen típus, hogy 
> könnyebben lehessen egyeztetni a weblap jellegével? Mondjuk 3 féle 
> zöld lakattal, vagy legalább erre a DV-re valami megkülönböztetést tenni?

De kéne, minden bizonnyal előbb-utóbb lesz is eltérés.


-- 
Alaksza Balázs



További információk a(z) Techinfo levelezőlistáról