21 Nov
2014
21 Nov
'14
9:02 p.m.
On 11/21/2014 09:50 PM, Radoslaw Szkodzinski wrote:
2014-11-21 21:27 GMT+01:00 Piotr Machała pm7 hackerspace@933x.net:
On 11/21/2014 07:52 PM, Radoslaw Szkodzinski wrote:
Już ten email lepszy, ale też kiepski, bo wrażliwy na te same ataki, przed którymi ma chronić taki certyfikat.
To w czym jest lepszy, skoro ma te same problemy, a nie jest tak zautomatyzowany jak Let's Encrypt?
No nie jest lepszy. Zautomatyzowanie ułatwia ataki.
Automatyzacja ataków była możliwa już wcześniej, wystarczyło sobie przygotować skrypt pod konkretne CA. Let's Encrypt nie ułatwi, bądź ułatwi minimalnie ataki, zaś administratorom bardzo może uprościć uzyskiwanie certyfikatu. Piotr Machała pm7