On 09.09.2015 20:45, Catalin Muresan wrote: > 2015-09-09 18:29 GMT+01:00 Andrei Prodan <scip...@gmail.com>: > >> E ceva în neregulă cu mult mai puțin dubioșii StartSSL? Care au chiar și >> free cert-by-cli third party ? >> > > Dar ce problema ar putea fi ? Cheia ta privata e la tine. DH secret e la > tine. Pot sa emita cert cu domeniul tau ? oricine poate, orice alt CA.
Ar fi soluții și pentru asta: DNS-based Authentication of Named Entities (DANE) sau HTTP Public Key Pinning (HPKP). N-am implementat așa ceva însă… A doua opțiune ar fi trivială, dar merge doar în Chrome și cam scârțâie deocamdată, din câte am înțeles.
signature.asc
Description: OpenPGP digital signature
_______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
