Re: Změna certifikátu a Public-Key-Pin

Zdeněk Janiš zdenek.janis na brajan.cz
Čtvrtek Červen 23 09:59:16 CEST 2016


Děkuji,
když to čtu, tak mi teprve zapadají díly skládačky do sebe.

Jaká je rozumná hodnota pro max-age, aby to dávalo ještě smysl, když 
Let’s Encrypt vydává platnost certifikátu na 90dnů?


Dne 22.6.2016 v 20:23 Pavel Kankovsky napsal(a):
> Vtip je v tom, že nový certifikát (nebo v tomto případě jeho hash)
> musíte začít inzerovat s předstihem, dokud se ještě používá ten původní.
>
> Pokud si však klient "přišpendlí" nový certifikát preventivně, dokud se
> ještě používá starý, tak pak po přechodu na nový nebude překvapený a
> akceptuje ho. (Aspoň tak by se to dle mého chápání mělo chovat.)

-- 
   Zdeněk Janiš


Další informace o konferenci Linux