To neni o tom SSL, ale o te autorite. Ale je otazka, jestli zrovna
tenhle attribut je az tak klicovy. Tyhle "zadarmo autority" vetsinou
generuji certifikaty s kratkou zivotnosti, takze je nutne zprovoznit
mechanismus, ktery certifikaty pravidelne obnovuje. Coz ja vnimam jako
potencialni zdroj problemu, neb je funkcnost toho mechanismu nutne
neustale hlidat, a to me nebavi.
Minulý víkend na konferenci LinuxDays vystoupil člověk z NÚKIBu,
vpodstatě rekapituloval 2 roky existence Ochranného opatření týkajícího
se mailové komunikace. Mezi řečí zmínil, že Google předložil návrh na
zkrácení doby platnosti vydávaných certifikátů na tři měsíce. Zdá se, že
certifikačním autoritám to vyhovuje. Našel jsem i zmínku, že přechod na
automatizované vydávání certifikátů sníží množství chyb (a následné
finanční náklady) způsobených člověkem, takže to vlastně přispěje k
budování světlých zítřků.
Martin Bílý
https://www.chromium.org/Home/chromium-security/root-ca-policy/moving-forward-together/
https://www.globalsign.com/en/blog/google-90-day-certificate-validity-requires-automation
https://www.digicert.com/blog/chromes-proposed-90-day-certificate-validity-period
https://www.clickssl.net/blog/90-day-ssl-tls-validity
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
