История изменений
Исправление shimshimshim, (текущая версия) :
Мотивирут тем, что сертификат это слепок состояния на момент его выдачи, и типа за время его действия все может измениться. Типа был владелец домена Вася Пупкин, домен протух, теперь его владелец Вениамин Пупкиндзон, который каким-то образом вместе с именем надыбал Васин сертификат. Это для зелененьких сертификатов. Второе - некоторые сертификаты выдаются с нарушением правил, сертифицируемая информация проверяется не должным образом, и срок жизни решает эту проблему, а с CRL и OCSP есть какие-то неназываемые проблемы при сегодняшних масштабах интернета (может боятся что эти сервисы начнуть банить по ойпи?). И что все это подстегнет внедрние автоматизаации развертывания сертификатов и новых алгоритмов tls.
Ну хз, хз.
Железки с веб-интерфесами как я понимаю только или по http, или с практически непрерывными обновлениями прошивки чтобы сертификат не протух.
И как теперь уц справятся с потоком документов для выдачи зеленых сертов, итак недешевых? Это же не просто владение доменом, их же надо все вручную проверять.
upd зацепит тех, кто в соответствии с требованиями законодательств своих стран ходит за сертами в УЦ с дискеткой и использует такой серт для доменов, а не только для подписи.
Исправление shimshimshim, :
Мотивирут тем, что сертификат это слепок состояния на момент его выдачи, и типа за время его действия все может измениться. Типа был владелец домена Вася Пупкин, домен протух, теперь его владелец Вениамин Пупкиндзон, который каким-то образом вместе с именем надыбал Васин сертификат. Это для зелененьких сертификатов. Второе - некоторые сертификаты выдаются с нарушением правил, сертифицируемая информация проверяется не должным образом, и срок жизни решает эту проблему, а с CRL и OCSP есть какие-то неназываемые проблемы при сегодняшних масштабах интернета (может боятся что эти сервисы начнуть банить по ойпи?). И что все это подстегнет внедрние автоматизаации развертывания сертификатов и новых алгоритмов tls.
Ну хз, хз.
Железки с веб-интерфесами как я понимаю только или по http, или с практически непрерывными обновлениями прошивки чтобы сертификат не протух.
И как теперь уц справятся с потоком документов для выдачи зеленых сертов, итак недешевых? Это же не просто владение доменом, их же надо все вручную проверять.
upd зацепит тех, кто в соответствии с требованиями законодательств своих стран ходит за сертами в УЦ с дискеткой и использует такой серт для веба.
Исправление shimshimshim, :
Мотивирут тем, что сертификат это слепок состояния на момент его выдачи, и типа за время его действия все может измениться. Типа был владелец домена Вася Пупкин, домен протух, теперь его владелец Вениамин Пупкиндзон, который каким-то образом вместе с именем надыбал Васин сертификат. Это для зелененьких сертификатов. Второе - некоторые сертификаты выдаются с нарушением правил, сертифицируемая информация проверяется не должным образом, и срок жизни решает эту проблему, а с CRL и OCSP есть какие-то неназываемые проблемы при сегодняшних масштабах интернета (может боятся что эти сервисы начнуть банить по ойпи?). И что все это подстегнет внедрние автоматизаации развертывания сертификатов и новых алгоритмов tls.
Ну хз, хз.
Железки с веб-интерфесами как я понимаю только или по http, или с практически непрерывными обновлениями прошивки чтобы сертификат не протух.
И как теперь уц справятся с потоком документов для выдачи зеленых сертов, итак недешевых? Это же не просто владение доменом, их же надо все вручную проверять.
Исправление shimshimshim, :
Мотивирут тем, что сертификат это слепок состояния на момент его выдачи, и типа за время его действия все может измениться. Типа был владелец домена Вася Пупкин, домен протух, теперь его владелец Вениамин Пупкиндзон, который каким-то образом вместе с именем надыбал Васин сертификат. Это для зелененьких сертификатов. Второе - некоторые сертификаты выдаются с нарушением правил, сертифицируемая информация проверяется не должным образом, и срок жизни решает эту проблему, а с CRL и OCSP есть какие-то неназываемые проблемы при сегодняшних масштабах интернета (может боятся что эти сервисы начнуть банить по ойпи?). И что все это подстегнет внедрние автоматизаации развертывания сертификатов и новых алгоритмов tls.
Ну хз, хз.
Железки с веб-интерфесами как я понимаю только или по http, или с практически непрерывными обновлениями прошивки чтобы сертификат не протух.
Исправление shimshimshim, :
Мотивирут тем, что сертификат это слепок состояния на момент его выдачи, и типа за время его действия все может измениться. Типа был владелец домена Вася Пупкин, домен протух, теперь его владелец Вениамин Пупкиндзон, который каким-то образом вместе с именем надыбал Васин сертификат. Это для зелененьких сертификатов. Второе - некоторые сертификаты выдаются с нарушением правил, сертифицируемая информация проверяется не должным образом, и срок жизни решает эту проблему, а с CRL и OCSP есть какие-то неназываемые проблемы при сегодняшних масштабах интернета. И что все это подстегнет внедрние автоматизаации развертывания сертификатов и новых алгоритмов tls.
Ну хз, хз.
Железки с веб-интерфесами как я понимаю только или по http, или с практически непрерывными обновлениями прошивки чтобы сертификат не протух.
Исходная версия shimshimshim, :
Мотивирут тем, что сертификат это слепок состояния на момент его выдачи, и типа за время его действия все может измениться. Типа был владелец домена Вася Пупкин, домен протух, теперь его владелец Вениамин Пупкиндзон, который каким-то образом вместе с именем надыбал Васин сертификат. Второе - некоторые сертификаты выдаются с нарушением правил, сертифицируемая информация проверяется не должным образом, и срок жизни решает эту проблему, а с CRL и OCSP есть какие-то неназываемые проблемы при сегодняшних масштабах интернета. И что все это подстегнет внедрние автоматизаации развертывания сертификатов и новых алгоритмов tls.
Ну хз, хз.
Железки с веб-интерфесами как я понимаю только или по http, или с практически непрерывными обновлениями прошивки чтобы сертификат не протух.