Re: Změna certifikátu a Public-Key-Pin
Filip Sviták
fs na koberovy.cz
Pátek Červen 24 08:04:17 CEST 2016
Nemáte pravdu. Let's encrypt s tím nemá problém - má (měl?) s tím
problém oficiální klient.
Několik měsíců používám HPKP s LE s tím, že certy mi vystavuje
https://hub.docker.com/r/analogic/lemanager/ , které používá php
clienta, viz.
https://github.com/analogic/lescript/commit/2303edf69aa786fc60fa764e3d2fadbc9328a7e4
Dne 23.6.2016 v 22:00 Dan Ohnesorg napsal(a):
> 2016-06-23 10:18 GMT+02:00 Martin Kraus <lists_mk na wujiman.net>:
>
>> On Thu, Jun 23, 2016 at 09:59:16AM +0200, Zdeněk Janiš wrote:
>>> Jaká je rozumná hodnota pro max-age, aby to dávalo ještě smysl, když
>> Let’s
>>> Encrypt vydává platnost certifikátu na 90dnů?
>> ten hash se pocita z verejneho klice, takze dokud zustane klic stejny, tak
>> je i pin
>> stejny.
>>
>
> S timhle ma prave Let's Encrypt problem - viz
> https://community.letsencrypt.org/t/hpkp-best-practices-if-you-choose-to-implement/4625
>
> d
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
Další informace o konferenci Linux