Let's Encrypt nově vydává také certifikáty s šestidenní platností s možností vystavit je na IP adresu (diskuse)

S/MIME kde?

18.1. 21:38 tuxmartin | skóre: 39 | blog: tuxmartin | Jicin
Rozbalit Rozbalit vše Re: Let's Encrypt nově vydává také certifikáty s šestidenní platností s možností vystavit je na IP adresu

Přesně. S/MIME by dávalo mnohem větší smysl, než certifikát na IP.

18.1. 22:27 xkucf03 | skóre: 50 | blog: xkucf03
Rozbalit Rozbalit vše Šifrování e-mailů, S/MIME

+1. Ale asi se bojí, že by to lidi začali používat a už by nebylo možné skuhrat, jak je „ta technologie nemožná“ a jak „šifrování e-mailů nefunguje“.

(ve skutečnosti to funguje a používá se to – jen ne mezi BFU, protože ti nebudou platit za certifikát a nemají k dispozici ani CA nějaké organizace typu zaměstnavatel/škola, kterou by mohli používat pro soukromé účely)

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

19.1. 06:33 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Šifrování e-mailů, S/MIME

Na podpisy a šifrovanie emailov funguje jak S/MIME, tak aj OpenPGP. Akurát to má niekoľko limitácií.

Redmond vydáva S/MIME komukoľvek kto má u nich komplexnú kolaboráciu aj s doménou. A pri PGP ukáže že je odosielateľ dôveryhodný aj keď mu neoverí podpis. To je ukážkové zlyhanie.

A ak aj niekto používa klienta elektronickej pošty od iného výrobcu, tak odosielateľ by si mal zabezpečiť svoj podpis aj do DNS domény. I keď ako núdzovka teoreticky stačí aby bol jeho podpis zavesený do PGP servera, ale to vyžaduje aby si to prijímateľ overil sám.