Abuse Melding

Je hebt een klacht over de onderstaande posting:

07-11-2023, 19:23 door Anoniem

Door majortom: Dat betekent dus hergebruik van de sleutelparen voor verschillende doeleinden. Dat lijkt me niet een goede security practice (mogelijk worden dus ook de private keys (die dan niet meer private zijn) gedupliceerd over meerder locaties. Dat betekent dan ook dat alleen deze sleutelparen nooit vervangen gaan worden. Maak dan de certificaten meteen maar 30 jaar geldig, want dan heeft een beperkte geldigheid ook geen zin meer. Ik heb zelf op mijn VPS ook meerdere "hosts" en zie het probleem niet om deze allen van een eigen certificaat met uniek keypair te voorzien. Dus welk probleem probeert men hier dan op te lossen? Ik zie alleen een security probleem ontstaan. Zou Google dan voor elk "doeleind", of voor elke host, een apart sleutelpaar beheren? Lijkt mij veel practischer om dezelfde private key te gebruiken voor dezelfde categorie services zoals https of email. Dat zijn vast heel erg veel servers. Dan kun je bij wijzigingen een maal op alle hosts dezelfde private key vervangen e.d. als een key ...

Beschrijf je klacht (Optioneel):

captcha