Vlákno názorů k článku Berňák připomíná, zanedlouho se u #EET změní certifikát. Co je třeba udělat? od Petr - Super, další náklady pro podnikatele :( :( :(

Super, další náklady pro podnikatele :( :( :(

Domnivam se, ze SW reseni, ktere na zmenu certifikatu potrebuje placeny zasah odbornika neni dobre reseni. Certifikaty se musi pravidelne menit...

Mě tedy budou volat i když by si to změnit mohli sami, protože prostě to chtějí mít dobře a netroufají si, je tedy pro něj lepší vypotit pětistovku a mít klid. Takže ano, náklady to budou, protože lidé, kteří tyhle technologie k životu nepotřebují, je nuceně potřebovat musí.

Jen nechápu co by měli měnit? Bude to podepsané stejnou CA (a i kdyby ne, tak zrovna tyhle standardní by měli být trusted)... Pokud programátor ověřuje přímo certifikát a ne kým je podepsaný + jestli je platný a spoléhá se na to, že se nezmění (z libovolného důvodu -- ono to nakonec totiž nemusí být jen expirace, ale třeba revoke) tak to není programátor ale bastlič nejvyšího řádu který ani neví co je SSL certifikát a jak funguje. A od toho bych fakt nechtěl mít EET.

Omlouvám se, je to od jiné. To jsem trochu přehlédl. Ale stejnak DigiCert by měl patřit k zakladním CA které by měli být trusted.

Já popravdě nevím co se bude a nebude měnit, ale vím, že pokud přijde klientům nějaký požadavek, tak to obratem přistane u mě, abych posoudil co vlastně mají udělat. Pokud to bude výměna něčeho, tak si zjistím co, proč jak a jestli musím já, jako podle mě nemusím. Teoreticky bych musel u klientů, kde máme webové řešení, FTP totiž nemají, ne že by ho nemohli mít, ale prostě nechtějí, takže když by bylo nutné měnit tyhle uživatelské certifikáty musím já, protože dělat na tohle nějaké rozhraní, pokud vím, že mě s tím stejně všichni budou pak "otravovat" je něco jako nosit dříví do lesa s kterým tam defakto zaneseme po potencionálního kůrovce. Jestli to chápu ale tak, že se mění jen certifikáty na serveru na který se připojujeme a nikoliv ty, kterými se požadavky podepisují, tak dle mě nic měnit nikdo nemusí, protože ta autorita jak píšete je asi všude v základu.

Ostatně mě zatím nikdo nijak nekontaktovat. Pouze píši, že náklady s EET jsou, protože většina lidí tuhle koninu k životu vůbec nepotřebuje a nemá ani čas se s tím nějak učit pracovat, by jste se divili, kolik podnikatelů mající milionové obraty měsíčně sotva pošle email.

Souhlasim s Vami ze programator by mel overovat vicero veci. Ale spolehat se jenom na root certifikat je naivni.