Hlavní navigace

Názor k článku Jak se podepisuje s novou elektronickou občankou? od Filip Jirsák - V oběhu je několik desítek milionů serverových certifikátů...

Článek je starý, nové názory již nelze přidávat.

  • 20. 7. 2018 19:28

    Filip Jirsák

    V oběhu je několik desítek milionů serverových certifikátů od Let's Encrypt, které mají platnost 3 měsíce. Obnova certifikátu je podobný proces, jako získání časového razítka (akorát ta obnova certifikátu je komplikovanější). Když se obnoví nějakých dvě stě milionů LE certifikátů za rok, jedno časové razítko za deset let byste také mohl zvládnout. Stejně jako si lze kontrolovat, zda se neblíží konec platnosti certifikátu serveru, lze si kontrolovat i to, zda se neblíží konec platnosti certifikátu autority časových razítek, která vydala poslední razítko. Když bude „v nestřeženém okamžiku“ revokován certifikát autority časových razítek, autorita vám tím certifikátem nepodepíše časové razítko, a podepíše ho jiným certifikátem, nerevokovaným. Mimochodem, kolik revokovaných certifikátů autority časových razítek jste už zaznamenal? Vy to pořád popisujete, jako by časová razítka byla nějaká raketová věda.