Új hozzászólás Aktív témák
-
#19
#14595328
törölt tag
dragon1993
#18
#14595328
törölt tag
válasz
dragon1993
#18
üzenetére
Magával a Let's Encrypt-tel semmi bajom sincs, értékelhető az ötlet és különösen a megvalósítás. De egy így bárki csináltathat magának SSL tanúsítványt, lényegében értelmetlenné téve ezzel az aláírást. Ennyi erővel engedélyeztetni lehetne a self-signed tanúsítványokat is.
A tanúsítvány, amit mi használunk, több nap míg elkészül, különböző papírokat kell küldeni, stb. Na, itt ellenőrzik a tulajt, garantálják a hitelességet. Ez az, ami a Let's Encrypt-nél kimarad.
Érdemes megnézni majd a Qualys SSL teszt oldalán mennyivel nőtt a tanúsítványt használók száma a Let's Encrypt indulása után.
A HSTS és HPKP szintén hasznos dolog, csak a tárhely szolgáltatók nem sűrűn adnak lehetőséget ezek beállítására. Sőt soknál még az SSL protokollt és chipher suit-ot sem lehet módosítani, így engedélyezve van az SSLv3 is pl.
[ Szerkesztve ]
Új hozzászólás Aktív témák
it Újabb lépést tettek az irányba, hogy a https legyen az alapértelmezett a neten.
- iPhone 14 PRO - Arany - Gyönyörű
- iPhone 14 PRO MAX - 2026.10ig Garancia - Független
- Microsoft Surface Book 2in1 Érintős Szétszedhető Laptop Tablet 13,5" -60% i5-7300U 8/256 QHD+ Win 10
- Lenovo Thinkpad T490, 14" FHD IPS, I5-8365U, 16GB DDR4, 256GB SSD, WIN 10/11, Számla, garancia
- Féláron! Új Dell XPS 13 9315 Prémium Érintős Profi Ultrabook 13,4" -50% i7-1250U 16/512 UHD+ Iris Xe
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs