mail server

Martin Bílý mbily at mbily.eu
Mon Oct 16 12:22:17 CEST 2023

Previous message (by thread): mail server
Next message (by thread): mail server
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

> To neni o tom SSL, ale o te autorite. Ale je otazka, jestli zrovna 
> tenhle attribut je az tak klicovy. Tyhle "zadarmo autority" vetsinou 
> generuji certifikaty s kratkou zivotnosti, takze je nutne zprovoznit 
> mechanismus, ktery certifikaty pravidelne obnovuje. Coz ja vnimam jako 
> potencialni zdroj problemu, neb je funkcnost toho mechanismu nutne 
> neustale hlidat, a to me nebavi.
>
Minulý víkend na konferenci LinuxDays vystoupil člověk z NÚKIBu, 
vpodstatě rekapituloval 2 roky existence Ochranného opatření týkajícího 
se mailové komunikace. Mezi řečí zmínil, že Google předložil návrh na 
zkrácení doby platnosti vydávaných certifikátů na tři měsíce. Zdá se, že 
certifikačním autoritám to vyhovuje. Našel jsem i zmínku, že přechod na 
automatizované vydávání certifikátů sníží množství chyb (a následné 
finanční náklady) způsobených člověkem, takže to vlastně přispěje k 
budování světlých zítřků.

Martin Bílý


https://www.chromium.org/Home/chromium-security/root-ca-policy/moving-forward-together/

https://www.globalsign.com/en/blog/google-90-day-certificate-validity-requires-automation

https://www.digicert.com/blog/chromes-proposed-90-day-certificate-validity-period

https://www.clickssl.net/blog/90-day-ssl-tls-validity

Previous message (by thread): mail server
Next message (by thread): mail server
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list