Allegro - taniej już było
    sp6ryd pisze:

    oczywiście "nie dostaniesz certu na domenę, której nie kontrolujesz" ale sprawdzenie można realizować na różne sposoby. Są CA które wymagają spełnienia minimum 2 z 3 warunków a są takie którym wystarczy 1. Jeśli możesz pozostać 'niewykrytym anonimowym' a cert uzyskasz to takie CA jest "gorsze" od CA, które sprawdza wnikliwiej albo podlega przepisom czy to obowiązującym w kraju w z którego oferuje swe usługi czy to z uwagi na podlegającą zatwierdzaniu 'politykę certyfikacji'. Niestety jak dotąd certy SSL nie maja charakteru i ścieżki walidacji jak certyfikaty kwalifikowane.

    W tym wątku pojawiło się kilka różnych kwestii. Bezsporna jest wyższość SSL nad jego brakiem. Bezsporna jest zgodność certyfikatu z domeną dla której został wystawiony. Pozostaje jedynie dyskusyjny "umowny i uznaniowy stopień zaufania" i te wady po stronie usera pod akronimem "99%" wesoły Dziś zamiast uczyć i wyjaśniać różnice zbyt często słyszymy - to jest bezpieczne (nawet wtedy gdy znamy sposoby i sytuacje, w których mogło by nie być bezpieczne).

    pierwsze lepsze wyszukanie:
    https://www.acmetek.com/godaddy-lets-encrypt-automated-dv-issue/


Warte poczytania: https://www.troyhunt.com/extended-validation-certificates-are-dead/


  PRZEJDŹ NA FORUM