mail server
Martin Bílý
mbily at mbily.eu
Mon Oct 16 12:22:17 CEST 2023
> To neni o tom SSL, ale o te autorite. Ale je otazka, jestli zrovna
> tenhle attribut je az tak klicovy. Tyhle "zadarmo autority" vetsinou
> generuji certifikaty s kratkou zivotnosti, takze je nutne zprovoznit
> mechanismus, ktery certifikaty pravidelne obnovuje. Coz ja vnimam jako
> potencialni zdroj problemu, neb je funkcnost toho mechanismu nutne
> neustale hlidat, a to me nebavi.
>
Minulý víkend na konferenci LinuxDays vystoupil člověk z NÚKIBu,
vpodstatě rekapituloval 2 roky existence Ochranného opatření týkajícího
se mailové komunikace. Mezi řečí zmínil, že Google předložil návrh na
zkrácení doby platnosti vydávaných certifikátů na tři měsíce. Zdá se, že
certifikačním autoritám to vyhovuje. Našel jsem i zmínku, že přechod na
automatizované vydávání certifikátů sníží množství chyb (a následné
finanční náklady) způsobených člověkem, takže to vlastně přispěje k
budování světlých zítřků.
Martin Bílý
https://www.chromium.org/Home/chromium-security/root-ca-policy/moving-forward-together/
https://www.globalsign.com/en/blog/google-90-day-certificate-validity-requires-automation
https://www.digicert.com/blog/chromes-proposed-90-day-certificate-validity-period
https://www.clickssl.net/blog/90-day-ssl-tls-validity
More information about the Users-l
mailing list