Let's Encrypt root CA tanúsítvány a Debian terjesztésekben

 ( trey | 2017. február 2., csütörtök - 12:22 )

Aki esetleg lemaradt volna róla, a Let's Encrypt root CA tanúsítványa mostantól része a Debian Jessie, Stretch és Sid terjesztéseknek.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

A precizitás kedvéért az ISRG (Internet Security Research Group) gyökértanúsítványáról van szó, ami alatt jelenleg egyedül a Let's Encrypt tanúsítványok vannak.

A Let's Encrypt tanúsítványok az ISRG root X1-n kívül az IdenTrust DST root CA X3 által is aláírtak, ezért eddig is megbízhatónak minősültek a Debian terjesztéseken.

+1 Éppen ezt akartam volna írni. Így felmerült bennem a kérdés: van-e értelme (az önámításon túl)?

Marketing. Egy kulon szakma, de jo hogy beszelnek rola.

Rövid távon nincs. Még ha bent is van az ISRG root, akkor is az IdenTrust lesz használatban, mert a webszervereket arra konfigurálják. Hosszú távon szerintem fontos, hogy ne legyenek kiszolgáltatva valakinek. Az IdenTrust végülis bármikor megvonhatja a bizalmat tőlük, vagy akár maga az IdenTrust is bizalmat veszhet a Let'sEncrypttől független okokból.

es ha megvonja, akkor mennyiben segit, hogy a root ca benne van a debianban?

A certbot automatikusan válthat a tanúsítvány láncban az ISRG-re, és megy tovább az élet. Ehhez persze kevés hogy a Debianban benne van, de abban is benne kell legyen.

Nekem ez az egész "tanusítványosdi" olyan, mint a közjegyző. Valamit biztosít jó sok pénzért, amit lehetne ingyen, vagy kevés pénzért is.
Na számomra a letsencrypt a pozitív visszaigazolás, de ha valaki jobban érti, kérem írja meg nekem!
Ha jól tudom, tavaly a Gugli elkezdte aszerint pozícionálni a weboldalakat, hogy http, vagy https. Jó biznic, ha jól értem. Itt a "közjegyzők" sokat tarolnak.

"Az atombombát és a C vitamint is a Magyarok találták fel...
Mindkettőből elég, napi 500 mg. - by Bödőcs Tibor"

Mi a baj a kutyán nevével???
K4HVD-Q9TJ9-6CRX9-C9G68-RQ2D3