Kalendář
  • 1.12.2019Black Hat Europe
  • 8.12.2019HACK-IT-N
  • 8.12.2019EEE International Workshop on Information Forensics and Security
  • 9.12.2019FutureCon Nashville Cyber Security Conference
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Delegated Credentials zvýší bezpečnost TLS

8. 11. 2019

Mozilla spolu s Facebookem, Cloudflare a dalšími firmami přišla s návrhem nového protokolu Delegated Credentials for TLS. Má vyřešit problém s odvoláváním TLS certifikátů a pomalou reakcí prohlížečů na ně. Řešením jsou certifikáty s podstatně kratší dobou platnosti. To ale přináší problémy s rychlostí a dostupností služby a s častou distribucí soukromých klíčů. Řešením je právě delegované pověření. Server dostane běžný certifikát s několikaměsíční platností od certifikační autority, ale uživatelům bude předkládán jen sub-certifikát podepsaný samotným provozovatelem služby, který bude mít platnost maximálně sedm dní.

Share Button

Komentáře