Skocz do zawartości
  • Cześć!

    Witaj na forum RootNode - aby pisać u nas musisz się zarejestrować, a następnie zalogować. Posty pisane z kont niezarejestrowanych nie są widoczne publicznie.

certyfikat z nazwy


darekm
 Udostępnij

Rekomendowane odpowiedzi

ciekawe

 

Nazwa is generating the key pair. We recently discussed Trustico [1] and
concluded that - for resellers - this practice is discouraged but not
forbidden. I would encourage Certum to review the Trustico incident and
consider the implications of Nazwa's practices.

 

https://groups.google.com/forum/#!topic/mozilla.dev.security.policy/YyXBTE0harE

  • Zaskoczony 1
  • Smutny 1
Odnośnik do komentarza
Udostępnij na innych stronach

Dla mnie w ogóle jest jakąś kompletną abstrakcją, że nazwa dokonuje jakichkolwiek zmian w rekordach DNS bez wiedzy i zgody właściciela domeny. Nie mówiąc już o generowaniu klucza prywatnego, który powinien być jedynie do dyspozycji właściciela domeny. A gdzie ten klucz jest fizycznie umieszczony? Kto ma do tego dostęp? Te wszystkie certyfikaty powinny być hurtem unieważnione jak swojego czasu w przypadku wybryku Trustico: https://www.zdnet.com/article/trustico-compromises-own-customers-https-private-keys-in-spat-with-partner/ https://zaufanatrzeciastrona.pl/post/jaka-piekna-katastrofa-czyli-czego-nie-robic-z-certyfikatami-ssl/

Odnośnik do komentarza
Udostępnij na innych stronach

16 minut temu, spex napisał:

Czy to jest efekt zabawy nazwy?
https://www.krakow.po.gov.pl/

Raczej nie, caa nie pozwoli wygenerować nowego 

 certyfikatu. W przypadku nazwy przejdą tylko certyfikaty z nazwy (certum) i letsencrypt. Np. Nie kupisz certyfikatu z np. comodo ssl

 

W tym przypadku certyfikat jest wystawiony na *.nazwa.pl ale domena jest inna i dlatego jest błąd. 

 

 

Odnośnik do komentarza
Udostępnij na innych stronach

31 minut temu, mrViperoo napisał:

 

W tym przypadku certyfikat jest wystawiony na *.nazwa.pl ale domena jest inna i dlatego jest błąd. 


Tak, tyle że *.nazwa.pl jest tam wtedy, kiedy nie ma certyfikatu. Wygląda na to, że nie przedłużyli certyfikatu, albo po prostu nie mogli tego zrobić....

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Udostępnij

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.