Új hozzászólás Aktív témák
-
#14595328
törölt tag
válasz dragon1993 #18 üzenetére
Magával a Let's Encrypt-tel semmi bajom sincs, értékelhető az ötlet és különösen a megvalósítás. De egy így bárki csináltathat magának SSL tanúsítványt, lényegében értelmetlenné téve ezzel az aláírást. Ennyi erővel engedélyeztetni lehetne a self-signed tanúsítványokat is.
A tanúsítvány, amit mi használunk, több nap míg elkészül, különböző papírokat kell küldeni, stb. Na, itt ellenőrzik a tulajt, garantálják a hitelességet. Ez az, ami a Let's Encrypt-nél kimarad.
Érdemes megnézni majd a Qualys SSL teszt oldalán mennyivel nőtt a tanúsítványt használók száma a Let's Encrypt indulása után.
A HSTS és HPKP szintén hasznos dolog, csak a tárhely szolgáltatók nem sűrűn adnak lehetőséget ezek beállítására. Sőt soknál még az SSL protokollt és chipher suit-ot sem lehet módosítani, így engedélyezve van az SSLv3 is pl.
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Milyen okostelefont vegyek?
- Politika
- PlayStation 5
- exHWSW - Értünk mindenhez IS
- Diablo IV
- XGS24 - Október elején jön a Diablo IV - Vessel of Hatred
- Kerékpárosok, bringások ide!
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- Xbox Series X|S
- XGS24 - Jövőre érkezik az új Fable
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen