[OT] SSL https atd...

Čtvrtek Prosinec 9 22:03:37 CET 2021

Na zprovoznÄnĂ Let's encrypt (a i jinĂ˝ch oficiĂĄlnĂch certifikĂĄtĹŻ) je zĂĄsadnĂ podmĂnkou, aby to mÄlo domĂŠnovĂŠ jmĂŠno, protoĹže na to jsou ty certifikĂĄty vĂĄzanĂŠ. A to Vy pĂĹĄete, Ĺže nemĂĄte. 

Jakub Ĺ erĂ˝ch

> -----Original Message-----
> From: Hw-list <hw-list-bounces na list.hw.cz> On Behalf Of Jaroslav Buchta
> Sent: Thursday, December 9, 2021 9:25 PM
> To: hw-list na list.hw.cz
> Subject: Re: [OT] SSL https atd...
> 
> Diky, lets's encrypt jsem nasel a zkousel jsem ho, zatim jsem to asi nepochopil
> protoze po odklikani zatim mail neprisel nebo nevim, jak pokracovat k ziskani
> certifikatu. Zkusim znovu.
> Pokud vnekdo vydava certifikaty bez overeni udaju komu ho vydava a podepise
> ho autorita, tak mi nejak prijde, ze to podkopava duveru v ten system ale asi je
> to vetsinou jedno, jde hlavne o to sifrovani?
> IIS se mi taky vubec nelibi, je to past vedle pasti ale co je teda alternativa pro
> asp.net core? Kdyz se ptam, jestli to nekdo provozuje na linuxu, tak jsem zatim
> nikoho nenasel ;-) Musi se zase nechat, ze to proste celkem snadno funguje. A v
> MSVS je odporovana verze Express v ktere se to dobre ladi...
> 
> Dne 09.12.2021 v 21:17 Jindroush napsal(a):
> > Pokud je certifikat spravne vygenerovany, sifrovani je stejne. To, ze
> > prohlizec nezna CA, ktere vydalo certifikat, je jen problem
> > duveryhodnosti certifikatu.
> > Certifikat zdarma vydava napr. Let's Encrypt, pro ktery existuji
> > nastroje, ktere si ty certifikaty samy obnovuji, protoze jejich
> > platnost je jen v radu mesicu (u me na webu je to presne 3 mesice).
> >
> > Popreni bezpecnosti ceho? Ten certifikat jen rika, ze spojeni je
> > bezpecne. Nerika uz nic o tom, kdo je protistrana. To prakticky
> > poskytovaly jen EV certifikaty, ale uz ani ty nejsou 'zelene'.
> >
> > V kazdem pripade IIS? Opravdu? Brr! ;) (Psano z Windows pocitace)
> >
> > J.
> >
> > On 09.12.2021 20:58, Jaroslav Buchta wrote:
> >> Hraju si ted ve volnych chvilich s tvorbou webu (IIS, asp.net core) a
> >> neni mi jasna jedna vec. Jde o takove spis hobby pouziti zatim,
> >> server je na pevne IP adrese a nema jmeno (domenu)
> >>
> >> Kdyz nastavim komunikaci https a pouziju self signed certifikat, je
> >> komunikace plnohodnotne sifrovana a jen browser k tomu ma pripominky?
> >>
> >> Ty pripominky jsou neprijemne, nekde jsem nasel, ze se da ziskat
> >> snadno a snad i zdarma certifikat ktery browsery stravi, je to realne
> >> a funkcni? V principu se mi to zda jako popreni bezpecnosti.
> >>
> >> Zkousel nekdo komunikovat se serverem https z ESP32? Teoreticky by to
> >> podporovat mel.
> >>
> >> Zatim to chci pouzit pro monitring a rizeni domacnosti, nechci asi
> >> uplne otevrenou komunikaci po verejnych sitich. Jde spis hlavne o uceni.
> >
> 
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list