Chrome bude považovať za normu šifrované HTTPS stránky, pri bežných výstražný trojuhoľník
Diskusia k článku: Chrome bude považovať za normu šifrované HTTPS stránky, pri bežných výstražný trojuhoľník
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Re: .....
Od: Snake...
|
Pridané:
2018-05-17 22:48:00
Nie let´s encrypt mi nic nehovori, nakolko lets encryt si vyvinul svoj ACME protokol cez ktory updatuje CERT, nehovoriac o tom, ze .local tld ti nikto neregne, a PKCS#7 Let´s Encrypt nepodporuje. Naozaj nemienim manualne updatovat kazde 3 mesiace stovku serverov, switchov, NPS providerov, pripadne KRB5 frontendy kvoli debilnemu vymyslu googlu. Uz dost na tom ze si natlacili svoje Certificate Transparency (co schvalujem, polozilo to myslim Symantec po tych zisteniach), ale nikde nedavaju moznosti whitelistnut s wildcardom kedy sa CT pozaduje a kedy nie, nehovoriac o tom, ze niektore Embedded zariadenia HTTPS ani nepodporuju, a niektore podporuju iba SSL a nie TLS a ani uz nikdy nebudu (iLO2 ehm ehm).
Chrome je vo vela veciach dobry, ale ten Enterprise management zaostava bohuzial, ja vo vela pripadoch ich kroky schvalujem, kedze chrania userov, ale vramci intranetu pre business deployment by mohli byt trosku benevolentnejsi.
|