Certificate Authorityk és browser-gyártók tárgyalásain okos diplomáciával és kompromisszumkészséggel arra jutottak, hogy az utóbbiak azt csinálnak, amit csak akarnak.
Esetünkben hibásnak nevezhetik azokat a tanusítványokat, amiket 2020.09.01. után állítottak ki, és érvényességi idejük 398 napnál több.
(Ahogy érteni vélem, ez egyelőre csak az EE tanusítványokra vonatkozik, úgyhogy még vannak előttünk távlatok, pl. lehetne RootCA két hét, IntermediateCA egy hét, End Entity három nap.)
- NevemTeve blogja
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
A CA-knak nem volt más választása, mint elfogadni ezt. Apple önkényesen bevezette, majd rá a Mozilla is, utoljára pedig a Google. Egyik megy a másik után, csak most nem a Google diktálta a dolgokat.
A CA-k meg hiába támogatnák tovább a 2-3 évre vonatkozó cert-eket, hogy ha egyik böngésző sem fogadja el azokat. Tehát ez a CA-k esetén egy kényszer megállapodás volt.
A következő lépcsőfok remélhetőleg az IoT eszközök gyártói lesznek, akik egy hét után dobnak mindenféle támogatást, hogy akkor ők is úgy csinálják a dolgokat, hogy a cert lejárta után is használható legyen a kif*sott termékük.
"Errors are red
My screen in blue
Someone help me
I've deleted Sys32"
- A hozzászóláshoz be kell jelentkezni
Remek, igaz pont most lett megújítva egy cert 5évre. Amiből eleve 2 év 4 hónapot adtak és utána megint lomolni kell vele :/
Fedora 32, Thinkpad x220
- A hozzászóláshoz be kell jelentkezni
Rossz a megközelítésetek - ezek után végre nem lehet majd kibújni a Let's Encrypt használata alól, ami nem is bonyolult annyira, meg ingyen is van, ellentétben a hű-de-enterprise CA-kkal. :-)
- A hozzászóláshoz be kell jelentkezni
Hát az is, de ha a cégednél te vagy a házi CA, akkor neked is tudnod kell erről a változásról; én pl. eddig 500 napot számoltam egyéves certifikétre (tartalékkal), mostantól 397-et fogok.
- A hozzászóláshoz be kell jelentkezni