certyfikat z nazwy

[darekm]

ciekawe

 

Nazwa is generating the key pair. We recently discussed Trustico [1] and
concluded that - for resellers - this practice is discouraged but not
forbidden. I would encourage Certum to review the Trustico incident and
consider the implications of Nazwa's practices.

 

https://groups.google.com/forum/#!topic/mozilla.dev.security.policy/YyXBTE0harE

[emkay]

Dla mnie w ogóle jest jakąś kompletną abstrakcją, że nazwa dokonuje jakichkolwiek zmian w rekordach DNS bez wiedzy i zgody właściciela domeny. Nie mówiąc już o generowaniu klucza prywatnego, który powinien być jedynie do dyspozycji właściciela domeny. A gdzie ten klucz jest fizycznie umieszczony? Kto ma do tego dostęp? Te wszystkie certyfikaty powinny być hurtem unieważnione jak swojego czasu w przypadku wybryku Trustico: https://www.zdnet.com/article/trustico-compromises-own-customers-https-private-keys-in-spat-with-partner/ https://zaufanatrzeciastrona.pl/post/jaka-piekna-katastrofa-czyli-czego-nie-robic-z-certyfikatami-ssl/

[spex]

Czy to jest efekt zabawy nazwy?
https://www.krakow.po.gov.pl/

[oui]

16 minut temu, spex napisał:

Czy to jest efekt zabawy nazwy?
https://www.krakow.po.gov.pl/

Raczej nie, caa nie pozwoli wygenerować nowego 

 certyfikatu. W przypadku nazwy przejdą tylko certyfikaty z nazwy (certum) i letsencrypt. Np. Nie kupisz certyfikatu z np. comodo ssl

 

W tym przypadku certyfikat jest wystawiony na *.nazwa.pl ale domena jest inna i dlatego jest błąd. 

 

 

[theqkash]

31 minut temu, mrViperoo napisał:

 

W tym przypadku certyfikat jest wystawiony na *.nazwa.pl ale domena jest inna i dlatego jest błąd. 

Tak, tyle że *.nazwa.pl jest tam wtedy, kiedy nie ma certyfikatu. Wygląda na to, że nie przedłużyli certyfikatu, albo po prostu nie mogli tego zrobić....