Kalendář
  • 1.6.2020Authenticate 2020
  • 14.6.2020Hack in Paris
  • 15.6.2020Open Security Summit
  • 1.8.2020Black Hat USA
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Delegated Credentials zvýší bezpečnost TLS

8. 11. 2019

Mozilla spolu s Facebookem, Cloudflare a dalšími firmami přišla s návrhem nového protokolu Delegated Credentials for TLS. Má vyřešit problém s odvoláváním TLS certifikátů a pomalou reakcí prohlížečů na ně. Řešením jsou certifikáty s podstatně kratší dobou platnosti. To ale přináší problémy s rychlostí a dostupností služby a s častou distribucí soukromých klíčů. Řešením je právě delegované pověření. Server dostane běžný certifikát s několikaměsíční platností od certifikační autority, ale uživatelům bude předkládán jen sub-certifikát podepsaný samotným provozovatelem služby, který bude mít platnost maximálně sedm dní.

Share Button

Komentáře