Skocz do zawartości
darekm

certyfikat z nazwy

Polecane posty

ciekawe

 

Nazwa is generating the key pair. We recently discussed Trustico [1] and
concluded that - for resellers - this practice is discouraged but not
forbidden. I would encourage Certum to review the Trustico incident and
consider the implications of Nazwa's practices.

 

https://groups.google.com/forum/#!topic/mozilla.dev.security.policy/YyXBTE0harE

  • Zaskoczony 1
  • Smutny 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dla mnie w ogóle jest jakąś kompletną abstrakcją, że nazwa dokonuje jakichkolwiek zmian w rekordach DNS bez wiedzy i zgody właściciela domeny. Nie mówiąc już o generowaniu klucza prywatnego, który powinien być jedynie do dyspozycji właściciela domeny. A gdzie ten klucz jest fizycznie umieszczony? Kto ma do tego dostęp? Te wszystkie certyfikaty powinny być hurtem unieważnione jak swojego czasu w przypadku wybryku Trustico: https://www.zdnet.com/article/trustico-compromises-own-customers-https-private-keys-in-spat-with-partner/ https://zaufanatrzeciastrona.pl/post/jaka-piekna-katastrofa-czyli-czego-nie-robic-z-certyfikatami-ssl/

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
16 minut temu, spex napisał:

Czy to jest efekt zabawy nazwy?
https://www.krakow.po.gov.pl/

Raczej nie, caa nie pozwoli wygenerować nowego 

 certyfikatu. W przypadku nazwy przejdą tylko certyfikaty z nazwy (certum) i letsencrypt. Np. Nie kupisz certyfikatu z np. comodo ssl

 

W tym przypadku certyfikat jest wystawiony na *.nazwa.pl ale domena jest inna i dlatego jest błąd. 

 

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
31 minut temu, mrViperoo napisał:

 

W tym przypadku certyfikat jest wystawiony na *.nazwa.pl ale domena jest inna i dlatego jest błąd. 


Tak, tyle że *.nazwa.pl jest tam wtedy, kiedy nie ma certyfikatu. Wygląda na to, że nie przedłużyli certyfikatu, albo po prostu nie mogli tego zrobić....

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dołącz do rozmowy

Możesz pisać i zarejestrować się później. Jeśli masz konto,Zaloguj się teraz, aby publikować na swoim koncie.

Gość
Odpowiedz...

×   Wklejony jako tekst z formatowaniem.   Wklej jako zwykły tekst

  Dozwolonych jest tylko 75 emoji.

×   Twój link będzie automatycznie osadzony.   Wyświetlać jako link

×   Twoja poprzednia zawartość została przywrócona.   Wyczyść edytor

×   Nie możesz wkleić zdjęć bezpośrednio. Prześlij lub wstaw obrazy z adresu URL.


  • Kto przegląda   0 użytkowników

    Brak zalogowanych użytkowników przeglądających tę stronę.

×
×
  • Utwórz nowe...

Ważne informacje

Korzystając z forum, wyrażasz zgodę na: Warunki korzystania z serwisu, Regulamin, Polityka prywatności.