Azon gondolkodtam, mire kell 24/7
Ha kell nekem egy új cert, valószínű tudok várni vele a következő munkanap reggelig. Vagy ha nem, akkor keresek másik céget, ahol hétvégén hajnal kettőkor is tudok venni egyet.
De vajon hány olyan ügyfél van, aki nem tud várni? Megéri ezért éjszakai műszakban embereket foglalkoztatnom, ha én vagyok a kibocsátó?
Nem tudom, pontosan miket csinál egy ilyen cég azon kívül, hogy az általam beküldött tanúsítványt aláírja egy kis ellenőrzés után. - Ezt nem gondolom kritikus, 24/7-es tevékenységnek.
Ezért kérdeztem, mi más van, amihez szükséges, hogy folyamatosan ott legyenek, folyamatosan éljen a rendszer.
Mi van, ha mondjuk hiba, betörés, akármi miatt leáll a weblap?
Én azt hívom kritikus rendszernek, ahol ilyen esetben más rendszerek is szívnak. Mondjuk ha minden https kapcsolat esetén elmenne a browser a CA-hoz, és egy online felületen lekérdezné, hogy az adott tanúsítvány rendben van-e. Szóval ha ilyen lenne a rendszer, a CA leáll, akkor az összes weblap, ami tőlük szerzett tanúsítványt, szívna.
De a mostani rendszerben, ha a tanúsítványom, és a teljes chain ott van a szerveremen, a browser ismeri a kibocsátót, akkor ha a CA leáll, attól én még tudok https felett hupot olvasni, vagy bankolni vagy vásárolni. Emiatt úgy gondolom, nem kritikus.
Nem tudom, van-e, és ha igen, hogyan működik mondjuk ellopott kulcshoz tartozó tanúsítvány letiltása. Ha ezt a kibocsátó intézi, akkor ez pl. simán lehet egy olyan szituáció, ahol nem jó, ha várni kell - erre simán elfogadom, ha kell a 24/7.
De szeretném, ha valaki leírná, miket csinál a CA, hogy lássam, mert most csak találgatok.