ugrás a tartalomhoz

Archívum - Júl 20, 2020

Dátum
  • Minden
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31

TLS tanúsítvány visszavonása?

mind1 valami név · 2020. Júl. 20. (H), 05.12
Jár erre még valaki kóbor lélek, aki üzemeltet web szervert?
Évekig tologattam, hogy SSL-t/TLS-t használjak az itthoni hálózaton.
Végre nekiestem, erre...

Nem tudok androidos böngészőben (firefox) saját tanúsítványokat kezelni, mert a fejlesztők úgy gondolják, elég, ha desktopon hozzáfér a user. Ha befejeztem a tesztelést, töröljem az app adatait és kezdjek mindent nulláról. (Az csak természetes, hogy minden böngésző, androidos, desktop egyaránt, saját tárolóból dolgozik, még véletlenül sem az op.rendszerét használják)

Nem működik a tanúsítványok visszavonásának ellenőrzésére kitalált mód, mert a firefox tojik a CRL-re, a chrome (és a chromium is?) az OCSP-t is ignorálja...
Na ez utóbbi érdekel: mostanában hogy működik?
Saját CA esetében hogy tudom a nyomorult böngészőknek jelezni, ha kompromittálódott egy tanúsítvány a lejárati ideje előtt?
Ahány browser, anyi módszer? Chrome-nak lehet egyáltalán?


Update: de jó, androidra egyáltalán nem lehet saját készítésű root certificate-et telepíteni... Nehogy viszonylag biztonságos hálózatot építsen az ember, ami nincs a google ellenőrzése alatt...