- A hozzászóláshoz be kell jelentkezni
- 5309 megtekintés
Hozzászólások
Na waze, épp tegnap újítottam meg, akkor van még 3 évem...
- A hozzászóláshoz be kell jelentkezni
Még szerencse, hogy a szintén ingyenes cert-eket kiállító Let's Encrypt, ahol a Mozilla az első a támogatók listáján, benne maradt az elfogadott kiállítók listájában. (Nem konteónak szántam, még ha annak is hangzott. :))
- A hozzászóláshoz be kell jelentkezni
"egy közeljövőben meghatározásra kerülő dátumtól kezdve", ebbe akár még egy ismételt megújítás is beleférhet. :-)
"Belépés díjtalan, kilépés bizonytalan."
"Vajon mit várok a sorstól, ha hányok az édestől, és izzadok a sóstól."
- A hozzászóláshoz be kell jelentkezni
Nem függ ez össze a tanúsítvánnyal és annak megújításával... Ha a Mozilla a következő Firefox verziójában eltávolítja, vagy nem megbízhatónak ítéli ezeket a kiadókat, akkor teljesen mindegy, hogy egyébként még mennyi ideig lenne érvényes az általuk kiadott tanúsítvány, a Firefox felhasználóknál nem fog hitelesként megjelenni.
- A hozzászóláshoz be kell jelentkezni
De pont nem ezt írják.
"We plan to distrust only newly-issued certificates to try and reduce the impact on web users, as both of these CA brands have substantial outstanding certificate corpuses."
- A hozzászóláshoz be kell jelentkezni
Igen, olvastam, de ez abszolút csak a Mozilla hozzáállásától függ. Nem is értem egyébként, hogy milyen szankció ez. A kiadóval szemben bizalomvesztés alakult ki, mert visszadátumozott tanúsítványokat. Majd erre olyan szankciót akarnának bevezetni, amit a kiadó ugyanúgy meg tud kerülni, ha visszadátumozza a tanúsítványokat...
- A hozzászóláshoz be kell jelentkezni
Erre is kiternek a leirasban: ha ilyet tesz, akkor fullosan kiveszik a trusted CA-k kozul. Szoval meg tudja kerulni, de figyelik, es ha megteszi, akkor papa.
--
|8]
- A hozzászóláshoz be kell jelentkezni
Mas kerdes, hogy ez nem segit azokon a usereken, akikkel szemben meg korrektek voltak.
--
Blog | @hron84
Üzemeltető macik
- A hozzászóláshoz be kell jelentkezni
A mostani "megkerülés" is csak sejtéseken alapul, nincsenek egyértelmű bizonyítékok. Az, hogy WoSign több tanúsítványt bocsátott ki egy vasárnapi napon és így többet dolgozhatott egy ottani kínai alkalmazott, mint máskor, hát ez azért nem túl erős bizonyíték egy kínai szolgáltatóval szemben. Ha ismét hasonló visszadátumozás fog történni, arra sem lesz ugyanígy erős bizonyíték, főleg hogy most tanult a kiadó a hibákból és a leírásból már tudják mire kell odafigyelni, amikor visszadátumoznak...
Erre max. csak az lenne hatásos megoldás, ha előírnák NAV on-line pénztárgép jelleggel, hogy a szolgáltató folyamatosan köteles jelentést küldenie arról, hogy mennyi és milyen tanúsítványt adtak ki az adott napokon. De ez nyilván számos akadályba ütközne.
- A hozzászóláshoz be kell jelentkezni
Ez tudom, de miért írtad le és mi köze a hozzászólásomhoz?
"Belépés díjtalan, kilépés bizonytalan."
"Vajon mit várok a sorstól, ha hányok az édestől, és izzadok a sóstól."
- A hozzászóláshoz be kell jelentkezni
Jajj, ezt nagyon nem szeretnem. Par ev mulva majd a Let's Encryptet is ki fogjak venni... :-(
--
Blog | @hron84
Üzemeltető macik
- A hozzászóláshoz be kell jelentkezni
Amíg itt benne vannak (főleg első helyen), talán nem:
https://letsencrypt.org/sponsors/
- A hozzászóláshoz be kell jelentkezni
Tul egyszeru torolni az automata utalast a bankban.
--
Blog | @hron84
Üzemeltető macik
- A hozzászóláshoz be kell jelentkezni