Re: Změna certifikátu a Public-Key-Pin

Dan Ohnesorg dan na ohnesorg.cz
Čtvrtek Červen 23 22:00:13 CEST 2016


2016-06-23 10:18 GMT+02:00 Martin Kraus <lists_mk na wujiman.net>:

> On Thu, Jun 23, 2016 at 09:59:16AM +0200, Zdeněk Janiš wrote:
> > Jaká je rozumná hodnota pro max-age, aby to dávalo ještě smysl, když
> Let’s
> > Encrypt vydává platnost certifikátu na 90dnů?
>
> ten hash se pocita z verejneho klice, takze dokud zustane klic stejny, tak
> je i pin
> stejny.
>


S timhle ma prave Let's Encrypt problem - viz
https://community.letsencrypt.org/t/hpkp-best-practices-if-you-choose-to-implement/4625

d


Další informace o konferenci Linux