On 04/23/14 20:50, Miroslav Lachman:
nekoho na blogu v souvislosti s tim, ze nebylo uplne snadne dosahnout podepsani noveho certifikatu zdarma (ale nakonec pisatel uspel)
To je otazka obchodnich podminek. Ja nechavam delat certifikaty u nekoho, u koho je libovolny pocet prevystaveni certifikatu (bez prodlouzeni koncove platnosti) bezplatnou standartni operaci. Pritom $20 rocne za certifikat neni zas tak moc.
Pokud ale CA nic takoveho neslibila, pak je jen jeji dobra vule, pokud neco takoveho udela.
Coz me tak trochu prekvapilo - priznam se, ze jsem se nikdy nezajimal o to, jak se ktery browser chova ke zjistovani revokaci.
Ja jo, protoze me vzdycky pripadalo, ze jinak peknou myslenku certifikatu se podarilo nevhodnou implementaci v browserech efektivne zlikvidovat a cim vic jsem se o tom pokousel zjistit vic abych to podezreni vyvratil, tim vic se mi potvrzovalo.
Realne implementace PKCS v browserech jsou ve vztahu k laickym uzivatelum ohromnym vitezstvim obchodnich zajmu nad bezpecnosti ;-)
Dan -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
