Chrome bude považovať za normu šifrované HTTPS stránky, pri bežných výstražný trojuhoľník
Diskusia k článku: Chrome bude považovať za normu šifrované HTTPS stránky, pri bežných výstražný trojuhoľník
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Re: .....
Od: kjhjhjibnikjh
|
Pridané:
2018-05-17 23:23:57
"ale nikde nedavaju moznosti whitelistnut s wildcardom kedy sa CT pozaduje a kedy nie"
Lebo to nedava zmysel?
Priekazne si to neskusal, lebo u rucne pridanych autorit sa CT nevyzaduje. Vlastna CA moze vystavit certifikat aj na 100 rokov a dokonca v zaklade moze obchadzat certificate pinning. Proste ak si raz admin na tom stroji, tak sa veri, ze tomu rozumies a mozes odpocuvat koho chces.
SSL je stare a bol risk, ze by jeho podpora umoznila downgrade utoky.
|