Skocz do zawartości

Rekomendowane odpowiedzi

ciekawe

 

Nazwa is generating the key pair. We recently discussed Trustico [1] and
concluded that - for resellers - this practice is discouraged but not
forbidden. I would encourage Certum to review the Trustico incident and
consider the implications of Nazwa's practices.

 

https://groups.google.com/forum/#!topic/mozilla.dev.security.policy/YyXBTE0harE

  • Zaskoczony 1
  • Smutny 1

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Dla mnie w ogóle jest jakąś kompletną abstrakcją, że nazwa dokonuje jakichkolwiek zmian w rekordach DNS bez wiedzy i zgody właściciela domeny. Nie mówiąc już o generowaniu klucza prywatnego, który powinien być jedynie do dyspozycji właściciela domeny. A gdzie ten klucz jest fizycznie umieszczony? Kto ma do tego dostęp? Te wszystkie certyfikaty powinny być hurtem unieważnione jak swojego czasu w przypadku wybryku Trustico: https://www.zdnet.com/article/trustico-compromises-own-customers-https-private-keys-in-spat-with-partner/ https://zaufanatrzeciastrona.pl/post/jaka-piekna-katastrofa-czyli-czego-nie-robic-z-certyfikatami-ssl/

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
16 minut temu, spex napisał:

Czy to jest efekt zabawy nazwy?
https://www.krakow.po.gov.pl/

Raczej nie, caa nie pozwoli wygenerować nowego 

 certyfikatu. W przypadku nazwy przejdą tylko certyfikaty z nazwy (certum) i letsencrypt. Np. Nie kupisz certyfikatu z np. comodo ssl

 

W tym przypadku certyfikat jest wystawiony na *.nazwa.pl ale domena jest inna i dlatego jest błąd. 

 

 

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
31 minut temu, mrViperoo napisał:

 

W tym przypadku certyfikat jest wystawiony na *.nazwa.pl ale domena jest inna i dlatego jest błąd. 


Tak, tyle że *.nazwa.pl jest tam wtedy, kiedy nie ma certyfikatu. Wygląda na to, że nie przedłużyli certyfikatu, albo po prostu nie mogli tego zrobić....

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników, przeglądających tę stronę.

×

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.