Let's Encrypt root CA tanúsítvány a Debian terjesztésekben

Címkék

Aki esetleg lemaradt volna róla, a Let's Encrypt root CA tanúsítványa mostantól része a Debian Jessie, Stretch és Sid terjesztéseknek.

Hozzászólások

A precizitás kedvéért az ISRG (Internet Security Research Group) gyökértanúsítványáról van szó, ami alatt jelenleg egyedül a Let's Encrypt tanúsítványok vannak.

A Let's Encrypt tanúsítványok az ISRG root X1-n kívül az IdenTrust DST root CA X3 által is aláírtak, ezért eddig is megbízhatónak minősültek a Debian terjesztéseken.

Rövid távon nincs. Még ha bent is van az ISRG root, akkor is az IdenTrust lesz használatban, mert a webszervereket arra konfigurálják. Hosszú távon szerintem fontos, hogy ne legyenek kiszolgáltatva valakinek. Az IdenTrust végülis bármikor megvonhatja a bizalmat tőlük, vagy akár maga az IdenTrust is bizalmat veszhet a Let'sEncrypttől független okokból.

Nekem ez az egész "tanusítványosdi" olyan, mint a közjegyző. Valamit biztosít jó sok pénzért, amit lehetne ingyen, vagy kevés pénzért is.
Na számomra a letsencrypt a pozitív visszaigazolás, de ha valaki jobban érti, kérem írja meg nekem!
Ha jól tudom, tavaly a Gugli elkezdte aszerint pozícionálni a weboldalakat, hogy http, vagy https. Jó biznic, ha jól értem. Itt a "közjegyzők" sokat tarolnak.

"Az atombombát és a C vitamint is a Magyarok találták fel...
Mindkettőből elég, napi 500 mg. - by Bödőcs Tibor"

Mi a baj a kutyán nevével???
K4HVD-Q9TJ9-6CRX9-C9G68-RQ2D3