Új hozzászólás Aktív témák
-
#14595328
törölt tag
válasz fordfairlane #16 üzenetére
"A Certificate-k használata drága és körülményes a jelenlegi rendszerben."
Ezt hogy érted?(#15) bambano: Azért remélhetőleg ezt a víruskergető kiszúrná.
"következmény: a https titkosítás a certek ennyire laza kezelése mellett nullát ér." +1[ Szerkesztve ]
-
#14595328
törölt tag
válasz fordfairlane #26 üzenetére
A körülményességet nem vitatom, valóban az (lehet).
De, ha CP gyártók elkezdik implementálni a Let's Encryptet, ezt akár lehet teljesen automatikusra csinálni, vagy max egy pipálást kell vele foglalkozni. Ingyenes és teljesen automatikus (is lehet). Az, hogy mit ér egy ilyen hitelesített tanúsítvány, már más kérdés, de a böngészők még jelenleg elfogadják.
-
#14595328
törölt tag
válasz fordfairlane #31 üzenetére
Persze, hogy hitelesítés != titkosítás A self-signet cert. is ugyanazt tudja, mint pl. egy VeriSign által hitelesített, csak nem hiteles.
Ezért írtam a Let's Encryptet példának, mert azt lehet részben, de akár teljesen automatizálni, ingyenes és hiteles. Itt már igazából csak az implementációra kell várni, amin a cPanel, VestaCP, InterWorx biztosan dolgozik (láttam a fórumukon), vagy kínál beépülő megoldást.
[ Szerkesztve ]
-
fene_vad
senior tag
válasz fordfairlane #31 üzenetére
"hitelesítéshez viszont szükség van egy harmadik félre."
Web of trust?
mondjuk az feltételeid közül az elérhetőségen megbukik...
-
#14595328
törölt tag
válasz fordfairlane #35 üzenetére
Pontosan, ahogy írod!
Itt van egy leírás. Ez alapján egy ezzel foglalkozó fejlesztő néhány sorral (meg egy ütemezéssel) meg tudja oldani a teljes automatizálást. És innentől lényegében el lehet tüntetni a self-signed tanúsítványokat és alapértelmezetté lehet tenni a https-t, viszonylag rövid idő alatt.
-
#82729984
törölt tag
válasz fordfairlane #37 üzenetére
Kiadhatna, de akkor már magánszemélynek is (hisz nem kötelező cégnek lenni).
és ekkor bejön az a probléma, hogy vajon az amerikában bejegyzett lets encrypt elfogadhatja és/vagy képes-e ellenörizni, hogy az állítólagos kambodzsai cégbiróság által aláírt certet ami szerint az otp.hu egy kambodzsai cég tulajdona az valid-e. Vagy hogy nem vonták-e időközben vissza a certet, vagy épp a kambodzsai cégbiróság certjét.
És itt máris megérkeztünk az egész rákfenéjéhez és amiért nem müködik túl jól ez az egész rendszer. Baromi nehéz ezt a láncot ellenörizni és végig hitelesen tartani, miközben elég ha bekerül a trusted ca-k közül egy utolsó kis afrikai porfészek országban lévő akármilyen szervezet, ahol néhány dollárért arról is kapni fogsz egy plecsnit hogy te vagy a dalai láma