mail server

Martin Bílý mbily at mbily.eu
Mon Oct 16 12:22:17 CEST 2023


> To neni o tom SSL, ale o te autorite. Ale je otazka, jestli zrovna 
> tenhle attribut je az tak klicovy. Tyhle "zadarmo autority" vetsinou 
> generuji certifikaty s kratkou zivotnosti, takze je nutne zprovoznit 
> mechanismus, ktery certifikaty pravidelne obnovuje. Coz ja vnimam jako 
> potencialni zdroj problemu, neb je funkcnost toho mechanismu nutne 
> neustale hlidat, a to me nebavi.
>
Minulý víkend na konferenci LinuxDays vystoupil člověk z NÚKIBu, 
vpodstatě rekapituloval 2 roky existence Ochranného opatření týkajícího 
se mailové komunikace. Mezi řečí zmínil, že Google předložil návrh na 
zkrácení doby platnosti vydávaných certifikátů na tři měsíce. Zdá se, že 
certifikačním autoritám to vyhovuje. Našel jsem i zmínku, že přechod na 
automatizované vydávání certifikátů sníží množství chyb (a následné 
finanční náklady) způsobených člověkem, takže to vlastně přispěje k 
budování světlých zítřků.

Martin Bílý


https://www.chromium.org/Home/chromium-security/root-ca-policy/moving-forward-together/

https://www.globalsign.com/en/blog/google-90-day-certificate-validity-requires-automation

https://www.digicert.com/blog/chromes-proposed-90-day-certificate-validity-period

https://www.clickssl.net/blog/90-day-ssl-tls-validity




More information about the Users-l mailing list