» Poradna » Počítačové sítě

OpenSSL: ... VeriSign, Thawte .... key -> csr ... kazdy rok?

 |   | 

je vhodne pri kazdem obnoveni certifikatu (zadost autorite *.csr je kodovana uz podle klice) serveru znovu vygenerovat novy klic (key) nebo ponechat puvodni - ten z minuleho roku?

https://knowledge.verisign.com/support/ssl-certificates-...

Odpovědi na otázku

 |   | 

Duvodem, proc se certifikat vydava na omezenou dobu je to, aby nedoslo k jeho prolomeni hackerem. Protoze za ten rok ten klic prolomit nestihne.
Takze by jsi urcite mel klic zmenit, pripadny utocnik bude muset zacit od zacatku a nemuze pokracovat v tom co loni zacal. Mela by stacit i mala zmena klice, jako treba pridat na konec dvojku.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

ano to je asi pravda, zajimalo mne spis zda to nebude spojeno s nejakou provozni komplikaci (jako kdyz dns servery drzi hodiny stare zaznamy) ... nicmene proste vygeneruju zcela novy klic a prubnu to.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: VeriSign, Thawte


Určitě si přečtěte

Windows 10 May 2020 Update je venku. Odstraňuje hesla a přináší Linux

Windows 10 May 2020 Update je venku. Odstraňuje hesla a přináší Linux

** Jarní aktualizace Desítek přináší dost novinek, jsou ale spíš menší ** Zlepšují se stabilita, rychlost i komfort ovládání ** Revoluce ve Windows 10 teprve přijde

Vladislav Kluska | 93

Jak odposlouchávat sousedy: Bizarní Lamphone a další netušené techniky

Jak odposlouchávat sousedy: Bizarní Lamphone a další netušené techniky

** Lamphone je další bizarní technika odposlechu ** Zneužívá obyčejnou stropní lampu ** Podívejte se na další bizarní experimenty

Jakub Čížek | 16


Aktuální číslo časopisu Computer

Megatest SSD s kapacitou 1 TB

Srovnávací test robotických vysavačů

Vybíráme nejlepší telefony na trhu

Jak zlepšit zvuk televize