Nem erre gondoltam, hanem hogy egy akár Gipsz Jakab névre is megvehető
akármilyen domain-el is megy, gyakorlatilag teljesen névtelenül lehet
honlapod érvényes SSL tanusítvánnyal mindennel, nem kérnek úgy külön
semmiféle adatot/infót.
Miért baj az, hogy én tudok magamnak domaint regisztrálni bármilyen
néven, ami a regisztráció szabályainak megfelel? Ezzel tán az ICANN-hoz
kéne menni, a letsencryptnek mi köze van ehhez? És mi alapján
szelektálnál, hogy egy érvényes, regisztrált, _működő_ domainemhez
kérhetek-e tanúsítványt vagy nem? Az egyéb tanúsítvány kiadóknál is
gyakorlatilag arra megy ki az azonosítás, hogy tényleg tiéd-e az a
domain vagy nem. Vagy nem jól tudom? Ezt a letsencrypt automatizáltan
oldja meg, azaz feltételezi, hogy ha a domain a tiéd, akkor azt csinálsz
vele amit akarsz, és akkor amit küldtem azt tedd be így ide a lapodon,
ebből ki is derül hogy tényleg a tiéd. A tanúsítvány lényege ez, nem?
Azaz ha valaki felmegy a 0tpbank.hu oldalra, és ott az érvényes
tanúsítvány, akkor tudhatja hogy az nem a Demjánék garázscége, hanem a
valódi 0tpbank! :)
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
